AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题

问题[raspbian](server)

Martin Hope
DJacobson
Asked: 2021-08-13 06:46:14 +0800 CST

让 Syslog 记录到 syslog 和自定义日志文件

  • 2

在系统日志(Raspbian rsyslog swVersion="8.1901.0")中,

我正在尝试将包含特定字符串的系统消息匹配/过滤到/var/log/syslog(默认)和自定义单独的日志文件,即:/var/log/nut.log.

我已经能够通过将以下过滤器行放入来实现/etc/rsyslog.conf:

# NUT logging: Include USB msgs since montoring UPS via only USB
:msg,contains,"USB" /var/log/nut.log
& stop
:msg,contains,"nut-" /var/log/nut.log
& stop

& stop一旦进行匹配,就需要停止过滤器。我相信首选方法是将其放在专用文件中,即:/etc/rsyslog.d/0-nut.conf

但是,当我这样做时,过滤器会停止记录到/var/log/syslog,并专门记录到/var/log/nut.log... ?

有不同的方法可以做到这一点吗?

谢谢!

linux logging syslog rsyslog raspbian
  • 1 个回答
  • 500 Views
Martin Hope
Lasse Michael Mølgaard
Asked: 2021-03-27 13:47:48 +0800 CST

Bind9:禁用每个区域的 DNSSEC 验证?

  • 1

我正在尝试使用 Bind9 制作一个仅缓存/转发 DNS 服务器,并默认启用 DNSSEC 验证。

假设您从我的配置文件中获得以下信息:

acl "home-net"
{
    127.0.0.1;
    ::1;
    192.168.1.0/24;
    2000:db8:cafe:100::/64;
};

options
{
    forwarders
    {
       # Use Google DNS either by IPv6 or IPv4 is fine.
       2001:4860:4860::8888;
       2001:4860:4860::8844;

       8.8.8.8;
       8.8.4.4;
    };

   dnssec-enable yes;
   dnssec-validation auto;

   allow-query { any; };
   allow-query-cache { home-net; };
   allow-recursion { home-net; };
};

zone "subdomain.example.net" {
    type forward;
    forward only;

    forwarders 
    { 
       # SAMBA PDC1 (Active Directory)
       2000:db8:cafe:100::1;
    
       # SAMBA PDC2 (Active Directory)
       2000:db8:cafe:100::2;    
    };
};

据我所理解:

每当我想查找在子域中注册的主机时subdomain.example.net,名称服务器就会联系我在区域配置的转发器部分中列出的两个 SAMBA PDC 之一。

域名服务器将依次进行 DNSSEC 验证,以确保这两个 SAMBA PDC 实际上被授权回复对域的请求subdomain.example.net。

如果来自 SAMBA PDC 的回复无法通过 DNSSEC 验证,则名称服务器将转向 Google DNS 并询问他们是否可以提供经过 DNSSEC 验证的响应。

现在问题来了:

据我了解,无论是通过使用 SAMBA INTERNAL_DNS 还是通过 BIND9_DLZ,在 SAMBA 中都没有 DNSSEC 支持,因此您永远无法对 SAMBA 维护的任何区域进行 DNSSEC 验证。

据我了解有3个选项:

  • 全局禁用 DNSSEC 验证。
  • 使用负信任锚。
  • 使用“验证除外”选项。

我会一一处理。

禁用 DNSSEC

在我的书中,这不是一个真正的选择。它基本上将您的设置减少到“在全球范围内工作”......除了您在世界的某个小角落,所以最好一起禁用它。

只需将dnssec-enable和的值更改为dnssec-validation即可no。

在我可以再次激活 DNSSEC 之前,我只会将其用作临时修复。

使用负信任锚

起初我的兴趣达到了顶峰。这个想法是您注册一个特殊的加密密钥,rndc然后它不会对您想要的域进行任何 DNSSEC 验证。

然而,这是一个临时修复,因为密钥的生命周期最多为一周。

这意味着您必须执行与 Let's Encrypt 中的证书相同类型的资源 - 只是必须更频繁地触发 cron 作业。

使用 'validate-except' 选项

从理论上讲,这应该是所有解决方案中最简单的。

我只需要添加一个新部分即可options调用validate-except。

像这样:

options
{

   dnssec-enable yes;
   dnssec-validation auto;

   validate-except
   {
       "subdomain.example.net";
       "another.example.net";
   };
};

听起来很简单——对吧?:-)

...除了我的名称服务器由于“未知选项 - 验证除外”而没有启动。

编辑:原来 Raspberry OS 使用 Bind 版本 9.11 而该validate-except选项仅在 Bind 版本 9.13 中实现。

作为参考,用于 Raspberry 的 Ubuntu 20.04 使用 Bind 版本 9.16。


那么有没有人有关于 DNSSEC 的混合模式设置的经验?

...或者最简单的解决方案是承认失败并安装 Ubuntu 20.04?:-)

bind dnssec raspbian
  • 1 个回答
  • 4179 Views
Martin Hope
Tuinslak
Asked: 2021-02-27 03:07:15 +0800 CST

覆盖默认 $PATH

  • 1

我试图在 Raspbian 安装中锁定普通用户。我会用rbash它。

我想编辑 PATH 文件,以便只能~/bin执行文件。

我已经剥离$PATH:/etc/profile/

if [ "`id -u`" -eq 0 ]; then
  PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
  PATH=""
fi
export PATH

我已经剥离$PATH:/etc/login.defs

# cat /etc/login.defs | grep PATH=
ENV_SUPATH      PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
ENV_PATH        PATH=""

该/etc/environment文件为空:

~ # cat /etc/environment
~ #

本地用户的.profile文件只包含以下内容:

$ cat .profile
# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
    . "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin"
fi

运行时效果很好ssh user@host:

$ free
-rbash: free: command not found
$ uname
-rbash: uname: command not found
$ echo $PATH
/home/user/bin

但是,当运行ssh -t user@host bash --noprofile .profile未执行时,我仍然可以访问完全正常工作的 $PATH:

$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/games
$ uname
Linux

我在这里想念什么?文件在哪里$PATH定义?

debian bash login profile raspbian
  • 1 个回答
  • 155 Views
Martin Hope
kennnnnnnnneth
Asked: 2021-02-20 12:38:39 +0800 CST

从主机上的 /var/log/syslog 中排除远程 syslog 客户端日志

  • 0

背景:

我有一个运行最新的 Raspbian 操作系统的 lil Raspberry Pi 服务器,运行许多网络设备来帮助管理客户端的复杂 IOT LAN。

我一直在使用 rsyslog 将日志从网络硬件和服务器写入外部驱动器,安装到 /media/syslog。这工作正常。不,我不能将它们写入 /var/log,因为我每天要生成数百兆字节的日志文件,并且我需要将它们未压缩存档。同样,这是完美无缺的。

问题:

写入 /media/syslog 中日志的每个事件也会写入 /var/log/syslog。

我真的不能夸大这是多么令人讨厌,特别是因为来自客户端设备的日志量如此之大,以至于即使是极其慷慨的 logrotate 设置也意味着我在服务器上最多有大约 24 小时的 syslog 历史记录。当发现问题并报告给我时(通常在一两天内),日志已经完全轮换出来了。

如何防止这些远程客户端的日志出现在 /var/log/syslog 中?

我看到一堆帖子说我需要做点什么,*.*;auth,authpriv.none -/var/log/syslog但我不知道如何弄乱 syslog 设施,或者在这种特殊情况下它会是什么样子,所以如果你要告诉我对于类似的事情,我需要你详细解释到底要在哪里剪切和粘贴。

附件是我对 rsyslog.conf 的设置...

# /etc/rsyslog.conf configuration file for rsyslog
#
# For more information install rsyslog-doc and see
# /usr/share/doc/rsyslog-doc/html/configuration/index.html


#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support
#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="4565")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="4565")


###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf


###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*         /var/log/auth.log
*.*;auth,authpriv.none      -/var/log/syslog
#cron.*             /var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
mail.*              -/var/log/mail.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info           -/var/log/mail.info
mail.warn           -/var/log/mail.warn
mail.err            /var/log/mail.err

#
# Some "catch-all" log files.
#
*.=debug;\
    auth,authpriv.none;\
    news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             :omusrmsg:*

...和 ​​rsyslog.d/00-remotes.conf

$template NetworkLog1, "/media/syslog/%FROMHOST-IP%.log"
:fromhost-ip, isequal, "192.168.2.1" -?NetworkLog1
:fromhost-ip, isequal, "192.168.2.124" -?NetworkLog1
:fromhost-ip, isequal, "192.168.2.160" -?NetworkLog1
& stop
logging syslog rsyslog linux-networking raspbian
  • 1 个回答
  • 917 Views
Martin Hope
Simon
Asked: 2021-02-04 15:52:09 +0800 CST

“致命:未知服务:smtp/tcp”来自使用`start-fg`的docker中的后缀

  • 0

我试图让后缀在树莓派上的 docker 容器中工作。以下作品

ENTRYPOINT service rsyslog restart && service postfix restart && sleep 2s && tail /var/log/syslog -f

但是,如果我改为使用以下内容,这意味着在前台运行 postfix(根据文档,并从serverfault链接)

ENTRYPOINT postfix start-fg

然后它会启动,但是任何发送邮件的尝试都会导致fatal: unknown service: smtp/tcp


我的master.cf包含

# service type  private unpriv  chroot  wakeup  maxproc command + args
smtp       inet  n       -       y       -       -       smtpd

但是在阅读了有关 chroot 的许多其他问题后,我尝试将其关闭,但没有成功。

我还检查了两者中都存在 smtp/etc/services并且/var/spool/postfix/etc/services权限是开放的以供阅读。我确保这一点

RUN ln -snf /etc/services /var/spool/postfix/etc/services
-rw-r--r-- 1 root root 18774 Feb  3 23:28 /var/spool/postfix/etc/services
-rw-r--r-- 1 root root 18774 Feb 10  2019 /etc/services
#grep smtp /var/spool/postfix/etc/services
smtp        25/tcp      mail
submissions 465/tcp     ssmtp smtps urd # Submission over TLS [RFC8314]
#grep smtp /etc/services
smtp        25/tcp      mail
submissions 465/tcp     ssmtp smtps urd # Submission over TLS [RFC8314]


我完整的 dockerfile

FROM --platform=linux/arm/v7 debian:stable-slim
RUN apt-get update
RUN apt-get install postfix rsyslog -y
COPY etc /etc # I have main.cf, mcaster.cf, virtual, and mailname copying in
# Build the virtual.db database file
RUN postmap /etc/postfix/virtual
# This gets smtp working https://serverfault.com/questions/655116/postfix-fails-to-send-mail-with-fatal-unknown-service-smtp-tcp
RUN ln -snf /etc/services /var/spool/postfix/etc/services
EXPOSE 25
ENTRYPOINT service rsyslog restart && service postfix restart && sleep 2s && tail /var/log/syslog -f
#ENTRYPOINT postfix start-fg

我真的更喜欢将start-fg两者用于在容器中拥有单个进程的最佳实践,并且它将使 syslog 日志管理更清晰。


如果我没有包含重要的内容或者我可以获取有用的日志,请发表评论。我在 linux 上处于中级水平,所以我会尽力获取日志和跟踪信息,但可能需要一些指导。

postfix docker raspbian
  • 1 个回答
  • 307 Views
Martin Hope
Baptise
Asked: 2021-01-19 10:48:31 +0800 CST

使用 NGINX 作为另一个 Nginx 的反向代理

  • 1

我有一个带有 Nginx 的 kubernetes pod,为静态 node.js 网站提供服务,负载均衡器 IP 为 192.168.0.223。当我浏览http://192.168.0.223:80/时,静态网站显示正确。由于本地网络的限制,我在 Raspberry pi Raspbian 上的 192.168.0.199 有一个反向代理 NGINX。这是 Nginx 的配置:

server {
  listen 80;
  listen [::]:80;
  server_name localhost;
  access_log /var/www/logs/node-access.log;
  error_log /var/www/logs/node-error.log;
  location / {
        proxy_pass http://192.168.0.223:80;
        proxy_set_header Host $http_host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Scheme $scheme;
        proxy_redirect http://192.168.0.223/ /;
        client_max_body_size 0;
    }
}

但是,当我请求http://192.168.0.199:80/时,它会显示香草“欢迎来到 Nginx!” 页。我确保这是启用站点的唯一 conf,并且日志中没有任何内容。请问你能帮帮我吗 ?

nginx raspbian
  • 1 个回答
  • 80 Views
Martin Hope
Dariko77
Asked: 2021-01-05 17:13:49 +0800 CST

从服务器到客户端的 OpenVPN 路由

  • 0

我有两个遥远的地方,每个地方都有一个公共 IP,我想让这些地方的 LAN 网络就好像它们是一个一样。即A地的机器可以与B地的机器通信,B地的机器可以与A地的机器通信。

在地方 A (10.0.2.1) 我有一个 ASUS AC 1200g+ 和一个带有 OpenVPN 服务器的 Raspberry pi (10.0.2.60)。新客户端保留在接口 tun0 ( 10.8.0.1 ) 中。此时,客户端(地点 B)可以与地点 A 的 LAN 通信,只有目的地为 10.0.1.0/24 的流量被重定向到服务器端。

现在我希望 A 地(服务器)中的机器可以与 B 地的 LAN 通信。我在我的路由器中放置了一个路由,所有带有 10.0.1.0/24 的目标请求都被重定向到 Raspberry Pi VPN 服务器,但服务器不知道如何处理该流量。

在地方 B (10.0.1.1) 我有一个带有华硕 Merlin 固件的华硕 AC86U,我用“入站防火墙”启用选项激活了 OpenVPN 客户端。

网络架构

openvpn site-to-site-vpn raspbian
  • 1 个回答
  • 851 Views
Martin Hope
nbonniot
Asked: 2020-12-02 00:57:30 +0800 CST

Systemd python脚本不会记录(缓冲区原因)?

  • 0

尽管这里暴露的问题看起来非常相似,但提供的解决方案都没有工作。语境 :

  • 树莓派零 W,Raspbian Lite (2020-08-20)
  • 我想注册一个 python3 脚本作为服务,在后台运行

我想让它与 systemd 一起使用,它与以下配置一起使用:

application.service在于/etc/systemd/system/application.service

[Unit]
Description=application
After=multi-user.target


[Service]
User=custom_user
Type=idle
TimeoutSec=0
PIDFile=/run/application.pid
ExecStart=/usr/bin/python3 -u /path/to/application.py >> /path/to/log.log 2>&1
KillMode=control-group
Environment="PYTHONUNBUFFERED=1"

Restart=always
RestartSec=3s

[Install]
WantedBy=multi-user.target

此服务在启动时正确加载,在预期的段(与Wants和WantedBy部分相关)上。但它不会在我提供的日志文件中记录任何内容。您注意到Environment强制进入和与Python 可执行调用传递PYTHONUNBUFFERED的参数相同。-u这根本没有效果。

如果我在 CLI 上启动完全相同的 exec 行,则脚本会运行并记录。通过服务定义,根本没有日志。

旁注:

  • 如果我检查journalctl输出,我会找到我的日志行
  • logrotate并log2ram在日志文件/目录中设置

我最终添加了我的命令行,/etc/rc.local后跟一个&符号。根据我的说法,这不是一次尝试,因为我想以尽可能最好的方式注册该服务,以了解它所运行的系统。

感谢您的回复和启发。

scripting logging python systemd raspbian
  • 1 个回答
  • 822 Views
Martin Hope
Codejoy
Asked: 2020-10-22 11:57:24 +0800 CST

在树莓派上运行 django 和 gunicorn

  • -1

所以我想在这里遵循这个:

https://www.digitalocean.com/community/tutorials/how-to-set-up-django-with-postgres-nginx-and-gunicorn-on-ubuntu-16-04

除了最新的树莓派。我认为或认为我已经正确配置了所有内容......

在上面的那个教程中,它让你从创建一个 django 项目到让它在 gunicorn 下运行,甚至测试它:

激活虚拟环境,然后

cd ~/myproject
gunicorn --bind 0.0.0.0:8000 myproject.wsgi

这部分有效,一旦出现,就像我做了一个 python3 manage.py runserver 0.0.0.0:8000

我可以然后转到我的浏览器并输入主机名:

webserver2.abc.com:8000

并且所有作品的应用程序都出现了。

如果我停止 gunicorn 命令并键入 deactivate,然后我尝试使用我在 /etc/systemd/system 中添加的 .service 运行它。它似乎在运行并且

 sudo systemctl status gunicorn


● gunicorn.service - gunicorn daemon
   Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-10-21 13:24:51 MDT; 50s ago
 Main PID: 7645 (gunicorn)
    Tasks: 4 (limit: 4915)
   Memory: 55.0M
   CGroup: /system.slice/gunicorn.service
           ├─7645 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
           ├─7651 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
           ├─7652 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
           └─7653 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application

Oct 21 13:24:51 webserver2 systemd[1]: Started gunicorn daemon.
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Starting gunicorn 20.0.4
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Listening at: unix:/run/gunicorn.sock (7645)
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Using worker: sync
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7651] [INFO] Booting worker with pid: 7651
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7652] [INFO] Booting worker with pid: 7652
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7653] [INFO] Booting worker with pid: 7653

确认。

所以它似乎正在运行,虽然这次再次访问 webserver2.abc.com:8000 不起作用,这是 /etc/systemd/system 中的 gunicorn.service

[Unit]
Description = gunicorn daemon
Requires=gunicorn.socket
After=network.target

[Service]
User=pi
WorkingDirectory=/home/pi/myvirtualenv_covid19/covid19
ExecStart=/home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
Restart=always

[Install]
WantedBy=multi-user.target

好奇没有要绑定的端口吗?也许我在我的 django 项目中缺少一个额外的配置???

所以其次让 nginx 看到这些似乎是一个问题,因为如果我转到

http://webserver2.abc.com:8080/

给我一个 502 坏网关。通常会告诉我 /var/log/nginx 中的错误:

2020/10/21 13:33:11 [crit] 1836#1836: *65 connect() to unix:/tmp/covid19.sock failed (2: No such file or directory) while connecting to upstream, client: 10.75.1.245, server: , request: "GET / HTTP/1.1", upstream: "http://unix:/tmp/covid19.sock:/", host: "webserver2.abc.com:8080"

它似乎正在运行,但 /tmp 中没有 sock 文件让我相信 gunicorn 没有从 systemd/system .service 文件运行

所以看起来袜子并没有被创建,尽管 gunicorn.socket 文件确实设置了一个 /run/gunicorn.sock 文件。只是 /tmp/covid19.sock 文件不是。

我觉得我很亲密,只需要一点帮助来连接点。

(我的 nginx 也设置为侦听端口 8080,但我没有看到我在 gunicorn.service 文件中告诉它在 8080 上运行的位置?)

为了完整起见,我的 covid19.conf 文件来自 /etc/nginx/ 中可用的站点

server {
    listen 8080;

    location = /favicon.ico { access_log off; log_not_found off; }

    location /static/ {
        root /home/pi/myvirtualenv_covid19/covid19;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/tmp/covid19.sock;
    }
}
django nginx gunicorn raspbian
  • 1 个回答
  • 1364 Views
Martin Hope
ruben1691
Asked: 2020-09-18 10:45:56 +0800 CST

设备 -> 设备流量在网络内部被阻止

  • 0

我遇到了一个奇怪的问题,我已经尝试理解和修复了几个小时。

我有三台主要机器,它们是这样设置的:

  • M1:Raspberry pi 3 (raspbian lite),运行 caddy 作为反向代理/静态 Web 服务器。--network hostCaddy 带着标志在 docker 内部运行。该设备为非常小的静态网站提供服务,并将流量重定向到 M2 和 M3。这是唯一暴露在互联网上的设备。
  • M2:小型服务器(Ubuntu 18.04),用于部署客户端的应用程序和其他东西。所有应用都使用docker部署,流量从M1进来,转发到本机
  • M3:运行 Plex 和其他我需要从外部访问的日常应用程序的小型服务器。再一次,所有流量都来自 M1 并被重定向到这台机器(一台旧笔记本电脑)

我遇到了一个问题,即 M1 既不能访问 M2 也不能访问 M3。首先,重定向不起作用,即当我尝试访问 M2 和 M3 上的数据时,我得到一个空白页。如果我尝试使用简单的从 M1 访问 M2 或 M3 curl,我无法连接到它们中的任何一个,并出现以下错误:curl: (7) Failed to connect to <M2> port 7000: No route to host.

尝试从 M2/M3 访问托管在 M1 上的网站可以正常工作,但访问其他任何内容(即简单的 REST 服务器)会返回与以前相同的问题,即No route to host错误。

这些是我尝试过的事情:

  1. 在所有机器上禁用防火墙:没有运气,和以前一样的问题
  2. 禁用路由器上的防火墙:再次没有运气
  3. 关闭非必要服务:没有工作

我还安装了带有PIVPN的 WireGuard ,并且正确安装了everyhting,但同样的事情发生了。握手成功,IP 显示为来自家里的 IP,但流量并没有真正转发,因为当我尝试访问路由器的管理面板时它不起作用。

似乎有什么东西阻止了设备访问网络上的其他设备。除了禁用所有不同的防火墙之外,不幸的是我不知道如何进行。有谁知道它可能是什么?

ubuntu networking curl raspbian caddy
  • 2 个回答
  • 219 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve