Strona 1 z 1
Utrata połączenia przez ssh
: 30 gru 2016, 11:58
autor: jooni22
Witam,
posiadam kilka komputerów na ubuntu 14.04 , które są dosyć daleko od mojego miejsca zamieszkania, dlatego obsługuję wszystko za pomocą SSH, lecz czasami, gdy próbuję się zalogować poprzez SSH to wyskakuje mi że nie ma dostępu do hosta a jak zajadę na miejsce to komputer pracuje, lampki od karty sieciowej się palą, wiatraki od cpu i gpu też się kręcą. Bardzo możliwe, że GPU się crashuje i to możliwe jest przyczyną. Daję skan z nmap z innej maszyny poprzez ssh i tak samo nie wczytuje adresu ip maszyny, która się wysypie.
Ma ktoś pomysł jak w takim wypadku zrobić dostęp awaryjny do maszyny, może jakiś skrypt, który restartuje serwis SSH, albo skrypt, który restartuje sterowniki graficzne?. Nie wiem czy jest to możliwe, bo nie wiem w jakim stanie jest maszyna po crashu i nie wiem za bardzo jak to sprawdzić, jakie możliwości mam po takim wypadku. Ktoś podrzuci jakiś pomysł?.
Re: Utrata połączenia przez ssh
: 03 sty 2017, 18:31
autor: mario_7
Jeśli nie wiesz w jakim stanie jest system to trudno coś doradzić.
Możesz w cronie jakiś skrypt ustawić do resetowania połączenia sieciowego, ale jeśli system w ogóle nie działa, to nic to nie da.
Re: Utrata połączenia przez ssh
: 02 lip 2017, 16:12
autor: mistrz1
Kiepsko u mnie z angielskim, a translator niezrozumiale tłumaczy. Mógłbyś to po polsku napisać co zrobić?
Re: Utrata połączenia przez ssh
: 03 lip 2017, 13:24
autor: mario_7
Napisać skrypt, który testuje połączenie, a gdy go brak, to ustawia je na nowo.
Dodać wpis do crona aby uruchamiał ten skrypt np. co godzinę.
Poradniki w języku polskim w tych tematach z pewnością znajdziesz w Internecie. Może nawet man jest przetłumaczony.
Re: Utrata połączenia przez ssh
: 23 lip 2017, 06:58
autor: jacekalex
Pewnie system przechodzi po jakimś czasie w stan uśpienia i wygasza dyski i interfejsy sieciowe zasypiając w pamięci RAM.
Wtedy przez SSH się nie zalogujesz.
Zainteresuj się sprawami ACPI i pm-suspend.
Oprócz tego ja bym wywalił krytyczne usługi do daemontoolsa, trzeba tam naskrobać troszkę skryptów, ale za to ważne usługi są zawsze czynne.
Przykład daemontolsa w praktyce:
Kod: Zaznacz cały
# G8 ### nie lip 23 06:55:18 domek : ~
root ~> killall -9 sshd; sleep 2; p sshd
root 6056 0.0 0.0 4080 672 ? S 02:12 0:00 supervise sshd
root 16624 0.0 0.0 28656 4208 ? S 06:55 0:00 /usr/sbin/sshd -D -e -f /etc/ssh/sshd_config
# G8 ### nie lip 23 06:55:35 domek : ~
root ~> killall -9 sshd; sleep 2; p sshd
root 6056 0.0 0.0 4080 672 ? S 02:12 0:00 supervise sshd
root 16652 0.0 0.0 28656 4128 ? S 06:55 0:00 /usr/sbin/sshd -D -e -f /etc/ssh/sshd_config
# G8 ### nie lip 23 06:55:40 domek : ~
root ~>
A poza tym na podejrzenia dotyczące sterowników czy demonów masz LOGI - kernel.log, messages, syslog i daemon.log.
Przy okazji, do jakich netów są te maszyny podłączone, niestabilny net też może stwarzać problemy.
Podobnie jak siłowe próby włamania do SSH metodą słownikową, podejmowane przez różne booty sieciowe.
PS:
Ja do daemontoolsa wygonilem całkiem sporo usług:
Kod: Zaznacz cały
root 6047 0.0 0.0 4080 628 ? S 02:12 0:00 supervise privoxy
root 6049 0.0 0.0 4080 704 ? S 02:12 0:00 supervise wpacli
root 6050 0.0 0.0 4080 724 ? S 02:12 0:00 supervise postgresql95
root 6051 0.0 0.0 4080 724 ? S 02:12 0:00 supervise mysqld
root 6052 0.0 0.0 4080 708 ? S 02:12 0:00 supervise clamav-milter
root 6053 0.0 0.0 4080 716 ? S 02:12 0:00 supervise clamd
root 6054 0.0 0.0 4080 672 ? S 02:12 0:00 supervise postgrey
root 6055 0.0 0.0 4080 672 ? S 02:12 0:00 supervise php70
root 6056 0.0 0.0 4080 672 ? S 02:12 0:00 supervise sshd
root 6057 0.0 0.0 4080 732 ? S 02:12 0:00 supervise vnstat
root 6059 0.0 0.0 4080 704 ? S 02:12 0:00 supervise nginx
root 6060 0.0 0.0 4080 1120 ? S 02:12 0:00 supervise radiusd
root 6061 0.0 0.0 4080 724 ? S 02:12 0:00 supervise wpa
root 6064 0.0 0.0 4080 1176 ? S 02:12 0:12 supervise saslauthd
root 6065 0.0 0.0 4080 632 ? S 02:12 0:00 supervise dovecot
root 6066 0.0 0.0 4080 748 ? S 02:12 0:00 supervise firebird
root 6067 0.0 0.0 4080 732 ? S 02:12 0:00 supervise spamd
root 6068 0.0 0.0 4080 632 ? S 02:12 0:00 supervise named
root 6070 0.0 0.0 4080 724 ? S 02:12 0:00 supervise crond
root 6072 0.0 0.0 4080 680 ? S 02:12 0:00 supervise opendkim
Sznurki:
https://cr.yp.to/daemontools/faq/create.html
https://isotope11.com/blog/manage-your- ... aemontools
EDIT2:
Może zrób sobie w syslogach tych komputerów taki myk, żeby przez połączenie TCP szyfrowane TLS wysyłały logi do twojego kompa lub jakiegoś serwera logów u Ciebie.
Wtedy po samych datach i godzinach spływających logów będziesz miał całkiem ciekawy obraz sytuacji po kilku dniach.
Sznurki:
http://www.rsyslog.com/doc/v8-stable/tutorials/tls.html
http://www.rsyslog.com/doc/v8-stable/tu ... mmary.html
Pozdro