nixp.ru v3.0

22 октября 2017,
воскресенье,
20:35:20 MSK

DevOps с компанией «Флант»
bars написал 30 сентября 2004 года в 17:10 (281 просмотр) Ведет себя как мужчина; открыл 7 тем в форуме, оставил 33 комментария на сайте.

Подскажите пожалуйста решение одной проблемы.

У меня проблемы с сетевой картой, так что после загрузки приходится вручную, с помощью утилиты ifconfig eth0 .., прописывать свой IP-адрес. Иногда получается так, что по инерции прописываю адрес общего сервера предприятия, он рушится (его права переходят мне).

Вопрос: где, в каом файле на сервере выбрать или активировать опцию, чтоб сервер при такой ситуации не отдавал свои права?

Заранее спасибо

Dreid

Статический ARP на сервере подними.

Dmitry Ivanov
bars
Подскажите пожалуйста решение одной проблемы.

У меня проблемы с сетевой картой, так что после загрузки приходится вручную, с помощью утилиты ifconfig eth0 .., прописывать свой IP-адрес.

Это какие такие проблемы? И чем service network restart вам неугодил?

Dmitry Ivanov
Dreid
Статический ARP на сервере подними.

И как это по вашему поможет?

bars

а более подробно можете написать, пожалуйста

fly4life
Dmitry Ivanov
И чем service network restart вам неугодил?

Думаю, что ’service network restart' не угодил по той простой причине, что не прошёл ’service network start' (ведь, именно поэтому приходится IP вбивать ручками). А вот почему не проходит старт сервиса сети — вот в этом бы и надо для начала разобраться… Нужно смотреть, что пишется в логах (/var/log/boot.msg или куда там у него пишется ;))

П.С. скрипт ’service' есть не в каждом дистрибутиве. Поэтому хотелось бы ещё уточнить, что за дистрибутив линукса.

П.П.С. сетевуха здесь ни при чём, иначе бы даже ifconfig не помог бы.

Dreid
Dmitry Ivanov
И как это по вашему поможет?

Захвату IP сервера должно помешать, насколько я понимаю.

Точнее идеально было бы не на сервере, а на свитче прописать статически, на каком порту сидит нужный нам IP (есть такие свитчи).

А собственно сам вопрос был именно в этом, а не в том, что сделать, чтобы не приходилось ручками IP прописывать постоянно :)

Dmitry Ivanov
fly4life
Думаю, что ’service network restart' не угодил по той простой причине, что не прошёл ’service network start' (ведь, именно поэтому приходится IP вбивать ручками).

все что делает restart сетевой подсистемы — это кладет интерфейсы, а потом вновь выполняет им start. вполне замена ручному вбиванию IP.

для не имеющих команды service можно /etc/rc.d/init.d/network restart

Dmitry Ivanov
Dreid
Захвату IP сервера должно помешать, насколько я понимаю.

Захвату это не помешает. статический ARP на сервере будет известен только серверу. глючной машине ничто не помешает отвечать на arp-запросы ;)

А идеально в данном случае было бы устранить глюку как таковую. Но для этого надо инфу иметь, которой в исходном сообщении нуль.

Dmitry Ivanov
bars
а более подробно можете написать, пожалуйста

Надо найти и устранить причину, почему не стартует сеть при загрузке.

Dreid
Dmitry Ivanov
Надо найти и устранить причину, почему не стартует сеть при загрузке.

Это конечно да, но всё-таки вопрос был скорее именно в том, как защитить сервер от таких ситуаций (в том числе например и от умышленного проставления IP сервера)

Genie
для не имеющих команды service можно /etc/rc.d/init.d/network restart


не ради придирки, а точности: в debian-е это /etc/init.d/networking.

правда, там надо ещё умудриться получить такую проблему.

цитирця наёденное в гугле ;)

Для RedHat достаточно создать файлы в директории /etc/sysconfig/network-scripts/ c именем ifcfg-eth0:

DEVICE=eth0

IPADDR=100.100.100.1

NETMASK=255.255.255.0

NETWORK=100.100.100.0

ONBOOT=yes

Dmitry Ivanov
Genie
правда, там надо ещё умудриться получить такую проблему.

Это справедливо для любого дистрибутива.

Dmitry Ivanov
Dreid
Это конечно да, но всё-таки вопрос был скорее именно в том, как защитить сервер от таких ситуаций (в том числе например и от умышленного проставления IP сервера)

Дешево и эффективно — никак.

Genie

сервер, я так понимаю, под виндой?

вроде только у неё такая проблема была. ;)

ну, есть простое средство. вот только не особо уверен в результате и побочных эффектах.

поставь на сервер firewall, тот же outpost, к примеру.

и запрети принимать входящие пакеты с интерфейса с его собственным, сервера, адресом.

вроде как должно помочь.

ну, или встроенный firewall (если это можно называть таким добрым словом) настрой так.

bars

Спасибо за ответы:)

Уточнения:

1. Сервер не под виндой, а под Линой:)

2.как его настроили наши админы — не известно.

А где именно прописывать эту строчку( я имею ввиду на сервере или на своей машине) IPADDR=100.100.100.1, NETWORK=100.100.100.0?

Заранее спасибо:) очень признателен

Genie
1. Сервер не под виндой, а под Линой:)


хмм. интересно, чтож это за грабли такие, как именно «сервер падает"??

неохота, в случае чего, на эти грабли наступать.

так что «а вот с этого момента поподробнее».. ;)

А где именно прописывать эту строчку( я имею ввиду на сервере или на своей машине)


ммм. ну, на сервере вроде проблем с назначением ip-адреса нет, так что к серверу это относиться не должно ;)

на клиенте, конечно же.

и адрес, и маску сети надо бы поставить нужные, правильные.

bars

Насчет поподробнее:) :

после того как я через ifconfig eth0 ……., вместо своего IP набрал IP нашего сервера, происходит следующее — он отдает мне свои права, а так как на моей машине не настроены службы необходимые серверу, то он «падает», то есть выхода в интеренет нет, почтовые службы тоже не работают. Вот такие дела:))

Если есть еще какие-нибудь мысли, ответьте пожалуйста.

Заранее спасибо

Dmitry Ivanov
bars
Насчет поподробнее:) :

после того как я через ifconfig eth0 ……., вместо своего IP набрал IP нашего сервера, происходит следующее — он отдает мне свои права, а так как на моей машине не настроены службы необходимые серверу, то он «падает», то есть выхода в интеренет нет, почтовые службы тоже не работают. Вот такие дела:))

Если есть еще какие-нибудь мысли, ответьте пожалуйста.

Заранее спасибо

Дети. Других слов нет.

ОН ТЕБЕ НИЧЕГО НЕ ОТДАЕТ. Соблюдай терминологию. В сети просто оказывается две машины с одинаковым IP. Конфликт адресов делает обе машины фактически недоступными по IP для работы.

За время, прошедшее с начала треда, можно было бы настроить уже машину, что бы там при загрузке ничего не падало.

Dreid

А всё-таки статический ARP (не на сервере, а на клиентах) с забитым в него MAC-адресом сервака спасает от таких бед :)

Genie
А всё-таки статический ARP (не на сервере, а на клиентах) с забитым в него MAC-адресом сервака спасает от таких бед :)


настроенный 1 раз за 15 минут на сервере dhcp-сервер спасает от куда большего.

но не пугать же маленьких детей такими советами, а? ;)

Конфликт адресов делает обе машины фактически недоступными по IP для работы.


интересно, promisc-режим на карточке сервера ситуацию спасёт хоть немного в этом случае? или надо свитчи на хабы в обязательном порядке менять?

Dmitry Ivanov
Dreid
А всё-таки статический ARP (не на сервере, а на клиентах) с забитым в него MAC-адресом сервака спасает от таких бед :)

Правда способен причинить массу других бед….

Dmitry Ivanov
Genie
интересно, promisc-режим на карточке сервера ситуацию спасёт хоть немного в этом случае? или надо свитчи на хабы в обязательном порядке менять?

На свитчах — не спасет. На хабах — ЧЕЗ, если результат можно будет назвать работой….