Servidor Ubuntu 24, 2 NICs, uma é LAN/WAN usual para Internet, a outra é uma rede plana 10.1.1.* de câmeras e switches burros sem roteamento ou gateway (o servidor é um sistema de vídeo de segurança executando o Zoneminder). Meu servidor parece estar confuso sobre como chegar aos endereços da Internet e está tentando rotear para endereços diferentes de 10.1.1.* por meio da NIC que não tem gateway ou roteador.

NIC1 - enp1s0 - 10.1.1.115, nada além de endereços 10.1.1.* (10.1.1.100 é o servidor DHCP/NTP para as câmeras)

NIC2 - enp0s31f6 - 192.168.1.249, o gateway é 192.168.1.1, resto do mundo

Meus logs parecem indicar que a máquina está tentando rotear para um cliente externo remoto como 12.75.125.XXX via NIC1, e o cliente externo remoto está com tempo limite de espera. As entradas de log com as quais estou me preocupando são, por exemplo:

2024-09-28T13:17:35.321463-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=18563 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0 
2024-09-28T13:17:34.731460-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=18562 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0

A rota ip mostra:

default via 10.1.1.100 dev enp1s0 proto dhcp src 10.1.1.115 metric 100
default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100 
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100 
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100 
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100 
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100

A tabela de rotas é o problema? Não sei como consertar esse problema frustrante.

Após tentar corrigir o problema de DHCP, o ip a mostra:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether a8:42:a1:06:23:46 brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.115/24 metric 100 brd 10.1.1.255 scope global dynamic enp1s0
       valid_lft 2675237sec preferred_lft 2675237sec
    inet6 fe80::aa42:a1ff:fe06:2346/64 scope link 
       valid_lft forever preferred_lft forever
3: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 54:bf:64:76:e4:af brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.249/24 metric 100 brd 192.168.1.255 scope global dynamic enp0s31f6
       valid_lft 82280sec preferred_lft 82280sec
    inet6 2605:8600:5c0:a4fe:56bf:64ff:fe76:e4af/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 70696sec preferred_lft 49096sec
    inet6 fe80::56bf:64ff:fe76:e4af/64 scope link 
       valid_lft forever preferred_lft forever

Encontrei um erro de digitação no DHCP.conf (10.1.1.100 é o servidor DHCP, é uma caixa Ubuntu 18). Ele tinha uma opção de roteador que eu comentei. Reiniciei o servidor web e o servidor DHCP, e... Isso parece ter corrigido meu problema de clientes externos não conseguirem acessar o servidor web. ip route mostra:

default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100 
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100 
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100 
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100 
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100 

Então, acho que estou de volta aos negócios. Mas alguém sugeriu que eu deveria mudar o valor "metric"? Quero que todos os 10.1.1.X saiam pela NIC1 e todo o resto saia pela NIC2, o que devo fazer com as configurações de métrica para otimizar ainda mais?

Obrigado a todos, vocês estão me educando!!

Ubuntu 18.04, desconectado da GUI, acessou o sistema via webmin e viu uma enorme quantidade de memória sendo consumida pelo Gnome. Isso não deveria terminar quando todos os usuários estiverem desconectados da GUI? Posso matar todas essas coisas da GUI de uma maneira que permita reiniciar quando um usuário fizer login na GUI? Ou eu só preciso ignorar isso e deixá-lo consumir toda essa RAM sem fazer nada?

ID  Owner   Size    Command
2371    gdm     4.06 GiB    /usr/bin/gnome-shell
2524    www-data    2.99 GiB    /usr/bin/zmc -m 3
1512    mysql   2.92 GiB    /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid
2528    www-data    2.49 GiB    /usr/bin/zmc -m 4
947     root    2.09 GiB    /usr/lib/snapd/snapd
2532    www-data    2.05 GiB    /usr/bin/zmc -m 5
2519    www-data    1.99 GiB    /usr/bin/zmc -m 1
2464    gdm     1.66 GiB    /usr/bin/Xwayland :1024 -rootless -terminate -accessx -core -listen 4 -listen 5 ...
2659    gdm     1.3 GiB     /usr/lib/gnome-settings-daemon/gsd-media-keys
2512    gdm     1.25 GiB    /usr/bin/pulseaudio --daemonize=no
2655    gdm     1006.75 MiB     /usr/lib/gnome-settings-daemon/gsd-color
2664    gdm     851.18 MiB  /usr/lib/gnome-settings-daemon/gsd-power
2658    gdm     840.84 MiB  /usr/lib/gnome-settings-daemon/gsd-keyboard
2649    gdm     837.45 MiB  /usr/lib/gnome-settings-daemon/gsd-xsettings
2682    gdm     773.05 MiB  /usr/lib/gnome-settings-daemon/gsd-wacom
2536    www-data    695 MiB     /usr/bin/zmc -m 8
2545    www-data    693.57 MiB  /usr/bin/zmc -m 10
2629    gdm     690.38 MiB  /usr/lib/ibus/ibus-x11 --kill-daemon
2652    gdm     690.02 MiB  /usr/lib/gnome-settings-daemon/gsd-clipboard
2341    gdm     538.77 MiB  /usr/lib/gnome-session/gnome-session-binary --autostart /usr/share/gdm/greeter/a ...```

Servidor Ubuntu 18.04LTS, meu log de repente é inundado com erros de rsyslog:

Jan  5 19:17:01 servername rsyslogd: action 'action 13' resumed (module 'builtin:omfile') [v8.32.0 try http://www.rsyslog.com/e/2359 ]
Jan  5 19:17:01 servername rsyslogd: action 'action 13' suspended (module 'builtin:omfile'), retry 0. There should be messages before this one giving the reason for suspension. [v8.32.0 try http://www.rsyslog.com/e/2007 ]

Existem milhares dessas entradas de ação 13 no log. Acho que a raiz do problema são esses dois problemas de permissão:

Jan  6 06:27:05 servername rsyslogd: file '/var/log/apache2/access.log': open error: Permission denied [v8.32.0 try http://www.rsyslog.com/e/2433 ]
Jan  6 06:27:05 servername rsyslogd: file '/var/log/apache2/cgi.log': open error: Permission denied [v8.32.0 try http://www.rsyslog.com/e/2433 ]

Eu não fiz nada para mudar nada relacionado ao rsyslog que eu conheço Esses erros começaram após a aplicação de algumas atualizações/patches do Ubuntu.

Como devem ser as permissões e propriedade /var/log/apache2 e subpasta/arquivos?

Por que o rsyslog está inundando meus logs com milhares desses erros, obscurecendo outras coisas potencialmente importantes!

Os logs são preenchidos com erro:

Jul 21 17:56:36 servername kernel: [ 2883.646823] do_IRQ: 3.33 No irq handler for vector

Ajuda! O que é isto?

É um novo servidor 18.04 instalado em novo hardware. Instalei o APCUPSD via "apt-get -y install apcupsd" e os erros começaram durante a instalação. 2 ou 3 reinicializações, os erros persistiram. Removido o APCUPSD e os erros pararam. Reinstalados, eles voltam. A desativação do serviço apcupsd interrompe os erros.

Todos os resultados de pesquisa neste erro parecem ser para coisas muito antigas, como o Ubuntu 12 ou 14. Eu preciso usar o APCUPSD. o que há de errado aqui?

E como faço para consertar?

snap-repair[17970]: erro: não é possível usar o snap-repair em um sistema clássico

Eu acho isso 3-4 vezes por dia no meu syslog.

A DISA mantém todos os STIGs em seu site. Atualmente não há STIG para Ubuntu. A coisa mais próxima (estou certo nisso?) É a do Debian, datada de 27 de março de 2017 ("SCC 4.2 Debian AMD64"). Alguém tentou executar o SCAP Compliance Checker (SCC) para Debian em uma instalação do Ubuntu?

O site DISA STIG está aqui: http://iase.disa.mil/stigs/Pages/index.aspx , procure no menu suspenso "STIGs", "STIGS Master List AZ", a segunda página lista os vários SCCs. Percebo que esses SCCs estão protegidos pelo firewall PKI, portanto não estou pedindo a ninguém que os forneça para mim! Só estou perguntando se alguém tentou executar os relacionados ao Linux no Ubuntu e, em caso afirmativo, como foi?