|
Decki headsup!
Citiraj:
|
Debiani i Ubuntachi su ujutro već bili auto patchirani. Redhate sam morao ručno. Jutarnja zabava do pauze za ručak.
Thx! :) |
error: kex_exchange_identification: Connection closed by remote host
Pozdrav
Kako pronaći proces ili program na mome linux mintu koji se pokušava spojiti na SSH moga routera? Skaniranje portova svakih 5 minuta mi izgleda sumnjivo. Evo malo loga pa ako možete pomoći bio bih zahvalan Ovaj CRON je rsync dva foldera. Code:
Jul 6 08:17:23 white sshd[338751]: error: kex_exchange_identification: Connection closed by remote host |
Možeš li ga detektirati po process id - u ?
Eventualno kao i u winsima, ubijaš process po process s tim da preskačeš ključne za sistem ?? Jeli imaš neki gui alat sa prikazom šta se sve starta sa sistemom ??? |
Zasto bi se nesto sa Mint masine htjelo spajat? Kao sto Nikky kaze - moras izolirat proces. Sto si instalirao da bi se moglo spajat? Kad si prvi puta to uocio i sto je tad izmjenjeno? Pogledaj sa top/htop koji procesi su pokrenuti pa vidi jel ima kaj sumnjivog.
Van toga > kako si osigurao Linux kantu (barem SSH Hardening+Fail2Ban+Suricata)? Dali mozes ista na routeru po tom pitanju napraviti? Default SSH Port pretpostavljam da ne koristis? |
Citiraj:
Previše kriptičnih imena vidim u sistem monitoru. Imam, startup. Sad ću sve poisklučivati, pa javim. I dalje se javlja ista greška :( |
Citiraj:
Code:
ssh: connect to host 192.168.5.5 port 22: Connection refusednije omogućen. Code:
06.07.2024 18:07:16:953 postfix/smtpd connect from _gateway[192.168.5.5] |
Citiraj:
Kaj vrtis Mail Server na toj kanti? |
Ne, obični Mint desktop.
|
Koliko vidim ovo uredno lupa svakih 5 minuta. Što imaš u crontabu ("crontab -l")?.
Probaj uhvatiti process id sa "netstat -plant" u trenutku dok je naredba aktivna. |
Citiraj:
|
Code:
tcp6 0 0 :::22 :::* LISTEN 1124/sshd: /usr/sbi |
Postfix kao MTA sigurno nije dio standardne Mint distre. To si vjerojatno nešto instalirao. Probaj npr. iz synaptica maknuti postfix paket da vidiš što će još otići s time... možda ti ga je instalirao kao dependency neki drugi paket.
|
Citiraj:
Pitanje, što je ovaj process? sshd -D[listener]0 of 10-100 startups |
Pa valjda ssh server imaš dignut?
I di je sad mirakulozno nestao taj postfix? Nisi odgovorio jesi ga ti instalirao i koristiš ga ili ne? |
Citiraj:
|
Hm, nije baš obični Mint desktop kako si rekao: imao si mail server, imaš ssh server uključen. Više server nego desktop :D
Ovo će ti reći za startups, znači ssh server vjerojatno (proces sshd): Code:
ps aux | grep startupsAko ne, ugasi servis i deinstaliraj. Sad kad si maknuo postfix, provjeri journal od ssh: Code:
journalctl -u sshIli se s te adrese neki proces spaja na tvoj PC? EDIT: S obzirom da se to nešto kod tebe pokreće svakih 5 mini, ili je neki cron ili je systemd timer ili.... ili su u šumi kao u starom vicu :) Za crontab ti je već rečeno, ali bi ga trebalo provjeriti za sve usere. Za systemd: Code:
systemctl list-timersAko se to tvoje okida svakih 5 min onda je predvidivo, možeš s netstatom kako je kolega već rekao uloviti koji je to pid u trenutku kad se dogodi pa složiti skritpu koja će ti izvući i koji je proces. |
Pregledaj cron jobove. Mint sam po sebi to ne radi. Nesto si instalirao da se to dogada a mi nemamo carobnu kuglu da ti kazemo sto ako ti ne izjasnjavas punu istinu o tome sto radis sa tom kantom, sto je gore instalirano , da ne pricam o tome kolko je postfix tema cudna. Najprije nisi instalirao pa onda ipak jesi pa si deinstalirao...wtf??? Napisao si gore da syncas rsyncom nesto medu 2 stroja. Cronjob? Stroj na istoj mrezi ili negdje " na internetu"? Kako si to napravio i ponavljam pitanje odozgora:
1. SSH Hardening...? 2. Fail2Ban....? 3. Suricata...? |
Nije mi jasno kako Linux iako dosta štedljivij sa resursima ne može na laptopima durat sa baterijom kao win? Imam instaliran TLP. Isti laptop sa win traje misli čak više nego duplo duže na bateriji.
I ima li kakve šanse da se BT ugasi i pali po potrebi u Mintu? Ako ga ugasim, kod svakog restarta je ponovno upaljen. Ako Mint ima neku varijantu device managera (GUI, ne terminal) mogu li tamo disableat BT, pa da ga enableam po potrebi? HardInfo čini se samo pokazuje što je sve instalirano, nema nikakvog upravljanja i čini mi se da BT i WiFi tretira kao isti modul (što i je, ali win mogu trajno gasiti BT). Ako sam ovo već pitao isprike, svako toliko me ponovno nanervira... :D EDIT: Eh da, imam Mint i Ubuntu dual boot, mogu li ikako eliminirati Ubuntu bez da ubijem Mint? Grub (da li se tako zove boot menu?) mi na prvo mjesto stavlja Mint pa mi se čini da sam njega prvog instalirao. Htio bi ga maknut jer mi je Mint draži, a proširiti onda Mint particiju. I da li je moguće kompletno maknut pass za usera? EDIT: Moguće, maknuo sa sudo passwd -d username. :D EDIT2: I onda instaliram Brave i on me kod prvog pokretanja pita za pass i prođe ovaj pobrisani pass..odlično :D :D Hint: Totalni sam noob na Linuxu, pa mi treba dati mrvu jasnije korake ako je išta od ovoga moguće. Fala ;) |
Citiraj:
Jer je Power Management na Linuxu losiji nego na Windowsu. Driveri nisu toliko optimirani. Uspio sam ga na lapu nategnut na 70% onoga sto dobivam na Windows 11 (Elitebook u sigu) ali hebaj ga. Linux tu jos debelo kaska za Windowsom. Kaj se tice BT koji je non stop upaljen - koje sucelje koristis? Ja sam to primjetio na KDE sucelju i isto me irititralo opasno no nisam se zamarao previse posto po defaultu koristim Gnome i tu nemam tih problema. Nadalje - sto se micanja Ubuntu-a tice - jesi li radio UEFI ili klasicnu instalaciju? Ako je UEFI samo maknes Ubuntu particije i ubuntu folder unutar /boot/efi/EFI foldera (sa Minta) i puknes ovo u CLI kao root: Code:
grub2-mkconfig -o /boot/efi/EFI/Code:
grub2-mkconfig -o /boot/grub/grub.cfgCode:
|
Pa vidiš da sam uspio maknut pass, ali izgleda da se ne miče skroz nego vj samo za lock screen. Autologin se namješta kod instalacije ako se dobro sjećam i to jesam napravio. Po terminalu ova -d komanda koju sam gore naveo kao briše pass, ali očito ne kako treba, no nebitno, riješio sam možda barem dio. :D
A za BT sam našao ovo na Mint forumu i stvarno radi, sada se lap starta sa ugašenim BT-om, a ja i dalje imam ikonu dole kraj sata i mogu ga paliti po želji, baš kako mi paše: Just go into Menu and select startup Applications. At the bottom of that screen hit the "+" button and you will be asked if you wish to add a Custom or Select an application. Click custom and you will be presented with a form where you can enter your info. Enter whatever you like in Description field and rfkill block bluetooth in the command field, then click add. This should solve your problem.... Blue tooth will be stopped at next startup and you can simply enable it by a right click on the Bluetooth icon on the panel. Nije UEFI, mislim da me Lenovo nešto zezao pa sam išao na legacy... A kad smo kod Lenova, lapovi su mi HW odlični (doslovno možeš tuć kamenje sa njima), ali ta idiotarija gdje ne možeš nikako napravit update BIOS-a bez win je baš loše... Da u samom BIOSu nema update from USB, nego samo i jedino možeš flashat preko win app-a.... :( EDIT: Evo maknuo Ubuntu po ovom savjetu: https://forums.linuxmint.com/viewtopic.php?t=310537 S time da uopće zapravo nisam trebao preko terminala istraživati na kojoj particiji je Ubuntu jer u grub meniju sam ispisuje da je u mom slučaju na SDA3. Prvo sam kontrolu nad grubom prebacio na Mint za svaki slučaj, zatim sa gpartedom (preko live parted magica) izbrisao SDA3 i proširio Mintov SDA4 na puni kapacitet te ponovno u Mintu updateao grub da makne Ubuntu sa liste i to je to. easy-peasy. Sad ću baš izguglat kako ide kada je u kombinaciji sa win, pa micanje linuxa. Fora mi je ovako mlatit praznu slamu, a usput i nešto naučiti... Inače Ubuntu sam stavio jer ima bolji scaling od Minta, točnije, ako se poveća scaling na Mintu se iz nekog bizarnog razloga gasi vsync i onda me izluđuje ''kidanje'' slike kad pomičem prozore i slično. (u displayu treba označiti friction scaling) Koristim Cinamon. |
Citiraj:
Code:
-d Linux ce ti dopustiti da se upucas u nogu ako bas zelis. To ne znaci da je pametna ideja :chears: |
Ovaj drugi dio moram priznat ne razumijem, što znači to for root only i zašto je to loše?
Iša sam malo istraživati i ovo za vsync i to je do X11 (to je nekakav desktop renderer ili koji vrag?) i ima uputa kako kao forsirati vsync na intelu, ali ne dela...a dobro, za sada sa kidanjem. EDIT: Riješio i scaling, tj vsync vraćanjem na 100% i pojedinim podešavanjem po ovome i sada je sve bonbončić. Navodno je taj fractional scaling vrlo bugovit i ždere baterijua pa je ovo win-win riješenje. ;) |
Citiraj:
Na kraju je riješenje bila deinstalacija SSH servera, više nema errora. Ako se dobro sijećam to sam instalirao kad sam probavao mrežu sa drugom kantom i jednim malim serverom, davno je to bilo i ako se dobro sijećam ovakvih errora nije bilo u logu. Podsjetnik da moram shvatiti SSH i čemu služi. Hvala svima ipak sam nešto naučio, ali što mi to vrijedi kad u sedmom desetljeću sporije pamtim a brže zaboravljam :( |
Problem je kada čovjek ima tendencije tome da svašta nešto probava, znam iz iskustva :D
Najbolje je u takvim situacijama imati jednu installaciju OSa sa strane pa tamo vršiti eksperimente. |
Citiraj:
|
ja imam port forwarding, mene dosta pokušavaju botovi kontaktirati.
|
Citiraj:
Jer neispravno prckanje po ovim stvarima moze dovesti do ovog gore. |
Citiraj:
Code:
systemctl stop sshd && systemctl disable sshd |
Citiraj:
Idemo sad isponova, jako jako pažljivo:D |
Kako bi rekli latinci: Repetitio est mater studiorum.
|
@mkey si ti uspio rijesiti svoje Linux probleme?
|
Citiraj:
|
Ne znam na koje problem misliš :D Ono s ispadanjem NICa je riješeno, više se nije javljalo nakon obavljenih radnji. Nisam više niti siguran što je točno presudilo pošto sam nekoliko stvari napravio. Možda je prebacivanje kabela u drugi port bilo ključno. Ono sa smrzavanjem DE prilikom shutodowna je isto riiješeno nakon raznih reinstalaciija nevidije.
Imam par sitnih problema koji više idu na živce nego drugo, a koji su mesečini vezani za moju naviku korištenja sleepa. Čak ne koristim niti tako dugo sleep u komadu, možda tjedan dana, kada se počnu razni glupavi problemi javljati. U tih tjedan dana startam komp desetak puta cca. Npr, kod buđenja računala povremeno ne prepozna mi odapter od bežičnog miša. To bude svakih par dana, pa ištekam adapter i uštekam i onda magično proradi. Iz tog razloga adapter ne mogu ostaviti otraga jerbo mi se ne da svako malo gimnasticirati. Ovo se doduše i na manjaru dešavalo povremeno, nadao sam se da ću to ostaviti za sobom, ali ne. MX Master 3s je u pitanju, ne vjerujem da to igra neku ulogu. Donekle sličan problem povremeno (rijeđe) bude i sa USB zvučnicima. Jednostavno zaboravi na njih dok ih ne ištekam pa uštekam. Ili restart. qbittorrent povremeno zaglavi. Izgleda kao da mu taj njegov port zaglavi i nema prometa. Pa mu ručno promijenim port i onda ide dalje. Ali naredni put kada se to dogodi, niti promjena porta niti restart klijenta ne pomaže. Moram napraviti restart i onda bude sve OK do idućeg puta. Već duže imam problem s qbitorrentom iz repozitorija (manjaro također), gasi se na startupu tako da moguće ima tu više problema. Tako da koristim neki appimage fork. Neki dan me počeo prckat i povremni black screen u igrama. Gejmam iznimno malo pa mi to nije neki ogromni faktor i nisam prije primijetio, ali svejedno nervira. Malo sam robocopa išao provozati, ali jednostavno svako malo mi izbaci black screen na par sekundi. Monitor uključen, igra ide dalje, ima tona nema slike. U međuvremenu sam se vratio na wayland, ali nisam baš bio pri vremenu da malo ispitam tu sitaciju na friškom startapu vs sleep. Manjaro je imao onaj problem sa korupcijom video RAMa kojeg sam jednostavno riješavao na način da prije sleepa zagasim koju god aplikaciju da koristi GPU. Moguće da je ovdje slično. Nevidija + Fedora, hoćeš nećeš škripi. Primijetio sam recimo i da firefox/librewolf ima neke čudne mušice. Npr. jellyfin klijent u FF ima niz kretenskih GUI bugova, dok kada pokrenem u Thoriumu (chrome) isti radi bez greške. I čini se da je riješen onaj problem s hardwerskom akceleracijom u browserima baziranima na chrome zbog kojeg sam se i prebacio na x11. Ipak ima nešto problema :D |
Citiraj:
Glavno da napredujes ;) Al ovo sa USB-om mi je cudno. Mene BT (M.2 adapter...jednostavno il ne nalazi uredaje il nece spojit) prca na slican nacin ali sa USB uredajima nikad problema. Provjeri dal ti kod boota (dmesg) kakve greske na USB uredajima javlja...a nakon toga i sta journal kaze. Iskreno kod ovog problema mi fali ideja vec :lol2:. Na prvu bih rekao da je power management sere ali - nemam problema a imamo skoro isti sustav. Dali ti se to mozda samo nakon sleepa dogada ili neovisno o tome? Sleep cesto ne radi kak spada po mom iskustvu pa ga vec godinama gasim. |
Događa se samo nakon buđenja iz sleepa. Sve radi najnormalnije kada izvadiš USB adapter vanka i vratiš unutra. Nevoljko priznajem da spyware ipak stabilnije radi po tom pitanju. Nije to ne znam kako veliki problem, ali eto žalosti čovjeka. Budem bacio oko na dmesg kada se dogodi idući puta.
Pretpostavljma da je sličan problem kao s ovim DACom kojeg imam sa strane za slušalice. Uvijek je ukopčan preko USBa ali nije mu uključeno napajanje. Kada mi treba, uključim ga i redovito ga ne prepozna. Moram iskopčati USB (na uređaju) i ponovno ukopčati i nakon toga radi bez problema. Ispada da ako napajanje do uređaja dođe nakon (ne znam čega) ne vidi USB uređaj. Koja je tvoja alternativa za sleep? Uvijek sve ručno startaš i raspoređuješ prozore? |
Meni je hibernacija prakticnija opcija od sleepa. Barem na winsima, svaku vecer hiberniram komp i tako po mjesec-dva bez reboota. Barem znam da mi se necw upaliti pc ako netko mrdne misa
|
Ja još nisam naletio na komp/lap kojemu je hibernacija, sleep i sve ostalo radilo kako treba pod linuxom :D
|
Citiraj:
Ja palim komp ujutro u 6 i radi do 22-23 kad idem spat. Cijeli dan se za nekaj koristi, bez obzira posao, privat il zajebancija. Em je lokalni storage, em je testna "*urva" za virtualke i docker gluposti a jednu virtualku koristim za spajanje na poslovnu infrastrukturu + testing. Sleep i Hibernacija su jednostavno tabu teme u linux svijetu - to ne dela kak spada i bok, probal sam se igrat s tim al non stop neka sranja - odavno odustal. Boot je brzi sa SSD-om i uvijek onak krecem sa friskom sesijom, ne volim ostatke koji se zagnjure negde u RAM pa da OS pocne stekarit. |
meni sleep na lapu radi skroz ok
Elitebook 640 G9. sve radi . deb 12 |
| Sva vremena su GMT +2. Sada je 23:35. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger