Автор Тема: Начали блокироваться порты (Прочитано 9413 раз)

VirtUX · « : 22 Ноября 2019, 13:53:31 »

Несколько лет подряд служил верой и правдой сервер с Ubuntu server. Сейчас на нём:

Цитировать

# uname -a
Linux * 5.0.0-36-generic #39~18.04.1-Ubuntu SMP Tue Nov 12 11:09:50 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

На нём вертятся: 1C + PostgreSQL, Apache, MySQL и т.п.
Два дня назад мне позвонили и сказали, что, вдруг посреди рабочего дня, 1С выдала на всех клиентах ошибку доступа к серверу, порт занят другим приложением. Я попытался подключиться по SSH и посмотреть, что там за приложение заняло порт? Но не смог. Доступа к серверу нет, так как 22 порт тоже оказался заблокирован. А вместе с ними и: 80, 10000, и прочие.
Я попросил перезагрузить сервер.
Порты открылись. По SSH, HTTP и т.д. я смог зайти. 1С заработала, но неожиданно не увидила сервер БД. Помогло перезапуск postgresql. Именно перезапуск! Так как он вполне работал и в логах ошибок не было!
Прошло несколько часов, и... снова та же проблема. Снова перезагрузка. Снова 1С не видит сервер БД. Снова рестарт Postgresql.
Прошло два дня, и... снова тоже самое.
Обновление пакетов до свежего - не помогло.
Логи смотрел (может не те?...) - ничего странного не обнаружил.
Кто-нибудь сталкивался с похожим поведением?
P.S. На том же предприятии в другой подсети есть идентичный сервер по составу ПО и ОС - работает, как вкопанный.

Dzhoser · « **Ответ #1 :** 22 Ноября 2019, 17:29:23 »

Проверяем маршрутизацию

Код: [Выделить]

sudo netstat -paunt

Пользователь добавил сообщение 22 Ноября 2019, 17:34:53:

Смотрим кто логинился на сервере

Код: [Выделить]

sudo lastlog

Код: [Выделить]

sudo cat /var/log/auth.log

VirtUX · « **Ответ #2 :** 22 Ноября 2019, 17:35:26 »

Цитировать

$ sudo netstat -paunt
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1540 0.0.0.0:* LISTEN 1988/ragent
tcp 0 0 0.0.0.0:1541 0.0.0.0:* LISTEN 1996/rmngr
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1976/smbd
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1999/perl
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1448/systemd-resolv
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1647/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1491/cupsd
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 5830/postgres
tcp 0 0 0.0.0.0:1560 0.0.0.0:* LISTEN 2485/rphost
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1976/smbd
tcp 0 0 127.0.1.1:1560 127.0.0.1:59060 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:54610 127.0.0.1:5432 TIME_WAIT -
tcp 0 248 192.168.1.1:22 45.88.52.21:50960 ESTABLISHED 12248/sshd: sysadmi
tcp 0 0 127.0.0.1:54648 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54604 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:5432 127.0.0.1:54652 ESTABLISHED 12500/postgres: 9.6
tcp 0 0 127.0.0.1:5432 127.0.0.1:54622 TIME_WAIT -
tcp 0 0 127.0.0.1:50552 127.0.1.1:1541 ESTABLISHED 1988/ragent
tcp 0 0 127.0.0.1:54600 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54656 127.0.0.1:5432 TIME_WAIT -
tcp 1 1 192.168.1.1:22 112.64.170.178:23124 CLOSING -
tcp 0 0 127.0.0.1:49676 127.0.1.1:1541 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:54644 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54642 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.1.1:1541 127.0.0.1:39380 ESTABLISHED 1996/rmngr
tcp 0 0 127.0.1.1:1560 127.0.0.1:59034 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:5432 127.0.0.1:54592 TIME_WAIT -
tcp 0 0 127.0.1.1:1541 127.0.0.1:51550 ESTABLISHED 1996/rmngr
tcp 0 0 127.0.0.1:54654 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54574 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.1.1:1541 127.0.0.1:49676 ESTABLISHED 1996/rmngr
tcp 0 0 127.0.0.1:54646 127.0.0.1:5432 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:51550 127.0.1.1:1541 ESTABLISHED 2485/rphost
tcp 0 0 127.0.1.1:1541 127.0.0.1:50118 ESTABLISHED 1996/rmngr
tcp 0 0 127.0.0.1:5432 127.0.0.1:54594 TIME_WAIT -
tcp 0 0 127.0.0.1:54650 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54596 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:51474 127.0.1.1:1541 TIME_WAIT -
tcp 0 0 127.0.0.1:54590 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 192.168.1.1:22 218.92.0.138:10008 ESTABLISHED 12509/sshd: root [p
tcp 0 0 127.0.0.1:54582 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54612 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54636 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54632 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54618 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54638 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54652 127.0.0.1:5432 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:59060 127.0.1.1:1560 ESTABLISHED 1996/rmngr
tcp 0 2630 127.0.0.1:5432 127.0.0.1:54658 ESTABLISHED 12522/postgres: 9.6
tcp 0 0 127.0.0.1:54602 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54624 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 192.168.1.1:22 81.213.214.225:43861 TIME_WAIT -
tcp 0 0 127.0.0.1:50118 127.0.1.1:1541 ESTABLISHED 2485/rphost
tcp 0 0 127.0.1.1:1541 127.0.0.1:50552 ESTABLISHED 1996/rmngr
tcp 0 0 127.0.0.1:5432 127.0.0.1:54646 ESTABLISHED 12496/postgres: 9.6
tcp 0 0 127.0.0.1:54634 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:49016 127.0.1.1:1541 TIME_WAIT -
tcp 0 0 127.0.0.1:39380 127.0.1.1:1541 ESTABLISHED 1988/ragent
tcp 0 0 127.0.0.1:54606 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54608 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54588 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54614 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 192.168.1.1:22 45.88.52.21:49930 ESTABLISHED 26829/sshd: sysadmi
tcp 0 0 127.0.0.1:5432 127.0.0.1:54630 TIME_WAIT -
tcp 0 0 127.0.0.1:54616 127.0.0.1:5432 TIME_WAIT -
tcp 447 0 127.0.0.1:54640 127.0.0.1:5432 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:54598 127.0.0.1:5432 TIME_WAIT -
tcp 0 447 127.0.0.1:5432 127.0.0.1:54640 ESTABLISHED 12493/postgres: 9.6
tcp 0 0 127.0.0.1:54628 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54626 127.0.0.1:5432 TIME_WAIT -
tcp 0 0 127.0.0.1:54658 127.0.0.1:5432 ESTABLISHED 2485/rphost
tcp 0 0 127.0.0.1:59034 127.0.1.1:1560 ESTABLISHED 1988/ragent
tcp6 0 0 :::1540 :::* LISTEN 1988/ragent
tcp6 0 0 :::1541 :::* LISTEN 1996/rmngr
tcp6 0 0 :::139 :::* LISTEN 1976/smbd
tcp6 0 0 :::10000 :::* LISTEN 1999/perl
tcp6 0 0 :::22 :::* LISTEN 1647/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1491/cupsd
tcp6 0 0 :::5432 :::* LISTEN 5830/postgres
tcp6 0 0 :::1560 :::* LISTEN 2485/rphost
tcp6 0 0 :::445 :::* LISTEN 1976/smbd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1483/avahi-daemon:
udp 0 0 127.0.0.53:53 0.0.0.0:* 1448/systemd-resolv
udp 0 0 192.168.1.255:137 0.0.0.0:* 1840/nmbd
udp 0 0 192.168.1.1:137 0.0.0.0:* 1840/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 1840/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 1840/nmbd
udp 0 0 192.168.1.1:138 0.0.0.0:* 1840/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 1840/nmbd
udp 0 0 0.0.0.0:41250 0.0.0.0:* 1996/rmngr
udp 0 0 0.0.0.0:33373 0.0.0.0:* 2485/rphost
udp 0 0 0.0.0.0:631 0.0.0.0:* 1556/cups-browsed
udp 0 0 0.0.0.0:1540 0.0.0.0:* 2485/rphost
udp 0 0 0.0.0.0:1541 0.0.0.0:* 1996/rmngr
udp 0 0 0.0.0.0:1560 0.0.0.0:* 2485/rphost
udp 0 0 0.0.0.0:10000 0.0.0.0:* 1999/perl
udp 0 0 0.0.0.0:50963 0.0.0.0:* 1988/ragent
udp 0 0 0.0.0.0:51109 0.0.0.0:* 1988/ragent
udp 0 0 0.0.0.0:35064 0.0.0.0:* 1483/avahi-daemon:
udp 0 0 127.0.0.1:53272 127.0.0.1:53272 ESTABLISHED 5830/postgres
udp6 0 0 :::5353 :::* 1483/avahi-daemon:
udp6 0 0 :::50377 :::* 1483/avahi-daemon:
udp6 0 0 :::1541 :::* 1996/rmngr
udp6 0 0 :::1560 :::* 2485/rphost

Dzhoser · « **Ответ #3 :** 22 Ноября 2019, 17:41:08 »

Ip 45.88.52.21 кажется мне подозрительным

Пользователь добавил сообщение 22 Ноября 2019, 17:42:23:

Что у вас весит на порту 49930?

VirtUX · « **Ответ #4 :** 22 Ноября 2019, 17:43:53 »

Цитата: Dzhoser от 22 Ноября 2019, 17:41:08

Ip 45.88.52.21 кажется мне подозрительным

это мой ip. Я с него захожу на сервер удаленно

Dzhoser · « **Ответ #5 :** 22 Ноября 2019, 17:46:22 »

218.92.0.138:10008?
Авторизация ssh по ключу или пароль?

Пользователь добавил сообщение 22 Ноября 2019, 17:48:10:

Поменяйте пароли пользователей

VirtUX · « **Ответ #6 :** 22 Ноября 2019, 17:48:41 »

Цитата: Dzhoser от 22 Ноября 2019, 17:41:08

Что у вас весит на порту 49930?

Этот порт мне выдал мой роутер (который у меня на офисе), когда я удаленно подключался к серверу (который на предприятии сбоит сейчас) по SSH.
Сервер не находится со мной рядом. Я управляю им удаленно

Авторизация SSH по паролю

Пользователь добавил сообщение 22 Ноября 2019, 17:50:52:

Цитата: Dzhoser от 22 Ноября 2019, 17:46:22

Поменяйте пароли пользователей

Пользователь там я единственный. Плюс пользователь 1С, через которого работает 1С-сервер

Dzhoser · « **Ответ #7 :** 22 Ноября 2019, 17:54:52 »

Вы посмотрели lastlog?

Пользователь добавил сообщение 22 Ноября 2019, 17:56:36:

Выполните обновление системы

VirtUX · « **Ответ #8 :** 22 Ноября 2019, 17:57:01 »

как его смотреть? Там одни точки на весь файл... Сам файл около 300Кб

Dzhoser · « **Ответ #9 :** 22 Ноября 2019, 17:59:21 »

Код: [Выделить]

sudo lastlog

Пользователь добавил сообщение 22 Ноября 2019, 18:00:32:

Покажите настройки

Код: [Выделить]

sudo iptables-save

VirtUX · « **Ответ #10 :** 22 Ноября 2019, 18:01:01 »

кроме меня с моего IP, никто не входил

Dzhoser · « **Ответ #11 :** 22 Ноября 2019, 18:01:50 »

Смотрите настройки файервола

VirtUX · « **Ответ #12 :** 22 Ноября 2019, 18:08:53 »

спасибо за наводку! UFW был не активен.
Интересно, что его могло вырубить?...

Dzhoser · « **Ответ #13 :** 22 Ноября 2019, 18:24:39 »

У Вас на сервере графика?

VirtUX · « **Ответ #14 :** 22 Ноября 2019, 18:26:03 »

Да. Редко использую, но есть

Форум русскоязычного сообщества Ubuntu

Автор Тема: Начали блокироваться порты (Прочитано 9413 раз)

VirtUX

Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты

Dzhoser

Re: Начали блокироваться порты

VirtUX

Re: Начали блокироваться порты