ss -nlpt
systemctl status --no-pager
ziemlich lang, brauchst du da mehr?
ich hab jetzt versucht, von diversen hosts aus eine ssl verbindung aufzubauen:
Win/Putty - Nein
anderes Debian8 - Nein
Debian5 - JA
Debian6 - JA
SUSE11 - JA
URL: https://www.overclockers.at/linux/problem-mit-debian8-mysql-server_246005/page_1 - zur Vollversion wechseln!
die woche will mich aktuell echt fertigmachen..
ich habe probleme mit meinem debian8 mysql server. bis gestern lief die kiste natürlich noch einwandfrei.
alles hat damit angefangen, dass meine intranet scripte fehler geschmissen haben:
danach musste ich feststellen, dass ich auf einmal per ssh auch nicht mehr reinkomme..Code:2013 : Lost connection to MySQL server at 'reading authorization packet', system error: 2
SELinux auf der Kiste? (Das macht bei mir undefinierbare Probleme regelmäßig)
nein, anscheinend nicht.
(musste jetzt erstmal nachsehen, was das überhaupt ist. "sestatus" kennt er nicht)
edit: SSH loglevel auf verbose gedreht, jedoch loggt er nichtmal die versuche in der auth.log mit
Möglicherweise wird die Verbindung von TCP-Wrapper zurückgesetzt. Poste mal den Inhalt der Dateien /etc/hosts.allow und /etc/hosts.deny.
Es gibt keine (von irgendjemandem gepflegte und sinnvolle) SELinux Policy fuer Debian.
Hast du OpenSSH nach den Konfigurationsaenderungen neu gestartet? Laeuft ein syslog Daemon (vermutlich rsyslog)?
Haeng mal einen Screenshot von `ss -nlpt` und `systemctl status --no-pager` hier rein.
hosts.allow und hosts.deny hab ich schon gecheckt, beide leer
ss -nlpt
systemctl status --no-pager
ziemlich lang, brauchst du da mehr?
ich hab jetzt versucht, von diversen hosts aus eine ssl verbindung aufzubauen:
Win/Putty - Nein
anderes Debian8 - Nein
Debian5 - JA
Debian6 - JA
SUSE11 - JA
pingen geht von allen?Zitat von Umlüxich hab jetzt versucht, von diversen hosts aus eine ssl verbindung aufzubauen:
Win/Putty - Nein
anderes Debian8 - Nein
Debian5 - JA
Debian6 - JA
SUSE11 - JA
ping überall ok
ich hab echt nix geändert am host. die schwestermaschine (ebenfalls Debian8 MySql für replikation, parallel dazu aufgesetzt, alles gleich wie am ersten host) rennt einwandfrei. kann aber auch keinen ssh zum ersten aufbauen
edit: grade gemerkt, dass der phpmyadmin auf der kiste auch nicht mehr erreichbar ist.
die apache defaultpage kommt, phpmyadmin ist 404
irgendwas läuft hier gerade grundsätzlich falsch mit den teil.
Der OpenSSH-Server lässt sich sehr einfach debuggen:
Code:/usr/sbin/sshd -D -d -e -p 2222
Code:sudo tcpdump -i <interface> port 2222 or port 53
Code:ssh -vvv -p 2222 <server>
ich glaub de da fehlt aber noch was?
connect to mysql1 port 2222: Connection refused
Eine Firewall könnte den Port 2222 blockieren. Du kannst auch den normalen SSH-Daemon stoppen, dann muss man nicht auf einen anderen Port ausweichen.
keine firewall aktiv. hab sogar iptables testweise komplett gestoppt
Win/Putty - Nein
anderes Debian8 - Nein
Debian5 - JA
Debian6 - JA
SUSE11 - JA
Das klingt für mich danach, dass es ein Problem mit der Aushandlung der Verschlüsselung bzw. der SSH Version gibt.
hab ich mir auch schon gedacht. aber wieso auf einmal? habe nichts geändert oder upgedatet.
anbei ein verbindungsversuch debian8->debian8
Ich kenn mich da eigentlich nicht aus, aber könnte ein Zertifikat ausgelaufen sein?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026