Трудности при знакомстве с debian

@noob-qb · Регистрация: 12.05.2011

Здравствуйте, с линуксом работаю пару дней, поэтому вопросов уйма.

Немного предыистории:
Имеется старый ноут который потрепал жизнь (клавиатура не держится, тачпад не работает, подсветка на матрице сдохла, да и корпус убитый), но сам ноут по характеристикам ещё ничего (железо работает исправно)
AMD A8-3510MX 1800МГц / 8192МБ / 1000ГБ / AMD Radeon HD 6750M
Решил поставить на него Debian и использовать как сервер... От него требуется держать 6 лёгких сайтов (с общей посещаемостью ~150-200 человек) и сервер minecraft с модами для брата.
В наличи сам ноутбук, белый ip, интернет прокинул через провод от роутера.
Установил Debian 8 server, накатил на него xfce (для визуального представления), подключаюсь к серверу с помощью TeamViewer, для сайтов установил vestacp, открыл ей порты на роутере, всё работает (не считая глюков самой панели)
1.В общем задумался об ssh доступе, установил ssh, сразу изменил порт, перезапустил ssh,при попытке подключения появляется консоль пустая, долго думает и выдает ошибку о невозможности подключиться(network error. Connection time out) пробовал с windows через putty, пробовал с андроида через Mobile SSH, попробовал с самого сервера подключиться используя localhost -p 2221 та же ерунда.
2. Почему я не могу в диспетчере файлов редактирова удалять и тд файлы? Что для этого нужно?
3. Собственно сам вопрос про GUI, xfce или лучше что то другое? Пока ещё толком ничего не сделал может всё заново переустановить? (Тогда хотелось бы услышать порядок установки что и за чем следует)
Может будут рекомендации что использовать вместо vestacp (хочется наглядно этим делом управлять, а не через консоль и тд)
Ну и собственно в сети отрыл несколько web панелей управления игровыми серверами, может подскажете какую использовать...

Сервер стоит дома, и вкладывать деньги в по с моими знаниями не вижу смысла xD

В общем хотелось бы выслушать советы и критику... Если будут просьбы что то показать, логи или подобное, напишите пожалуйста команды...

Dmitry · 23.04.2019, 20:17

Сообщение от noob-qb

проблема осталась

вы на какой адрес и откуда подключаетесь? с "соседнего" в локальной сети компа? и на внешний айпи-адрес? так не будет. в локалке - на локальный айпишник, извне (с интернета) - на внешний...

@noob-qb · 23.04.2019, 20:24 **[ТС]**

Сообщение от Dmitry

вы на какой адрес и откуда подключаетесь? с "соседнего" в локальной сети компа? и на внешний айпи-адрес? так не будет. в локалке - на локальный айпишник, извне (с интернета) - на внешний...

пробовал через putty с другого компьютера, пробовал и внешний ip и локальный...та же ошибка, пробовал с телефона, тоже....
попробовал даже через сайт infobyip com - говорит не возможно подключиться

Dmitry · 23.04.2019, 20:50

команда (с учетом, что у меня порт "родной" - 22-й:

Code
1
netstat -anp | grep -i ":22.*listen"

ответ:

Code
1
2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      29684/sshd          
tcp6       0      0 :::22                   :::*                    LISTEN      29684/sshd

т.е. - сервер слушает на 22-м порту по протоколу ipv4, и по протоколу ipv6

команда:

Code
1
iptables -L -n -v

показывает текущий статус файервола. для случая, когда ВСЕ РАЗРЕШЕНО (не загружено никакихправил, все пакетыпо всем цепям "принимаются"):

Code
1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

(естественно, все команды - от рута)

@noob-qb · 23.04.2019, 21:01 **[ТС]**

netstat -anp | grep -i ":3201.*listen"

Кликните здесь для просмотра всего текста

tcp 0 0 0.0.0.0:3201 0.0.0.0:* LISTEN 14849/sshd
tcp6 0 0 :::3201 :::* LISTEN 14849/sshd

iptables -L -n -v

Кликните здесь для просмотра всего текста

Chain INPUT (policy DROP 308 packets, 47472 bytes)
pkts bytes target prot opt in out source destination
29 1560 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
479 80991 fail2ban-VESTA tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8083
0 0 fail2ban-MAIL tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,2525,110,995,143,993
9 398 fail2ban-FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
29 1560 fail2ban-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
252K 58M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
24 3915 ACCEPT all -- * * 192.168.1.82 0.0.0.0/0
194 11992 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0
29 1560 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
6 284 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
3 132 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,12000:12100
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,2525
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 143,993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 3306,5432
1 44 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8083
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 255K packets, 70M bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-FTP (1 references)
pkts bytes target prot opt in out source destination
9 398 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-MAIL (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-SSH (1 references)
pkts bytes target prot opt in out source destination
29 1560 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-VESTA (1 references)
pkts bytes target prot opt in out source destination
479 80991 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
29 1560 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain vesta (0 references)
pkts bytes target prot opt in out source destination

странно...в iptables упоминается 22 порт для ssh...
хотя у vestacp на 22 порту крутится FTP или я что то не так понимаю счас?

Dmitry · 23.04.2019, 21:12

я ж писал:

Сообщение от Dmitry

возможные причины:

....
файервол блокирует вход

у вас для цепи INPUT правило по умолчанию - DROP. это значит, что входная цепь НЕ ПРОПУСКАЕТ ВСЁ, кроме того, про что четко указано, что нужно принимать. то есть, в вашем случае нехватает строки наподобие такой:

Code
1
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3201

как править файервол в этой вашей vestacp - лично я не знаю, поищите доку там по идее д.б.
(в том плане, чтоб это тправило появилось "на постоянной основе"

а разово можно открыть ТСР порт 3201 командой:

Code
1
iptables -I INPUT -p tcp --dport 3201 -m state --state NEW -j ACCEPT

@noob-qb · 23.04.2019, 21:19 **[ТС]**

вот пока мордой как котёнка не ткнули...

в vesta добавил правило, и всё заработало! Огромное Вам человеческое спасибо!

Новые блоги и статьи Все статьи Все блоги /
[golang] Конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. alhaos 10.06.2026 Задача Реализовать конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. Сигнатура func Fetch(urls string, maxConcurrent int) Result Пример urls :=. . .	[golang] Состояние гонки (race condition) alhaos 10.06.2026 Состояние гонки (race condition) Состояние гонки (Race Condition) — это ошибка, возникающая при одновременном доступе нескольких горутин к одним и тем же данным без должной синхронизации. При этом. . .	Взрослые отношения, и почему они не получаются kumehtar 09.06.2026 Когда в детстве ребёнок не получает от родителей чего-то важного, он лишается не просто приятных переживаний, а основы для формирования определённых внутренних качеств и навыков. Если ребёнок не. . .	[golang] Worker Pool alhaos 09.06.2026 Worker Pool Worker Pool — паттерн конкурентной обработки задач в Go. Суть: фиксированное количество горутин-воркеров читают задачи из общего канала и пишут результаты в общий канал результатов. . . .
[golang] Pipeline alhaos 08.06.2026 Pipeline Pipeline — паттерн конкурентной обработки данных в Go. Суть: данные проходят через цепочку независимых стадий, каждая из которых работает в своей горутине и общается с соседями через. . .	Свет внутри себя kumehtar 07.06.2026 Пусть это будет здесь lIs4oanZS9Y	Программа для com-порта Uhbif79 05.06.2026 Всем привет, давно хотел изучить Qt, начинал, бросал, потом снова начинал. И сейчас вот смог написать свою первую программу. До этого имел опыт программирования микроконтроллеров, писал прошивки на. . .	Транскрипция 55-минутного видео через Whisper: WhisperDesktop облажался, спас Google Colab[ anaschu 01.06.2026 Понадобилось получить текст из свежезагруженного видео на YouTube. Казалось бы, задача на пять минут. Заняла полтора часа. Делюсь опытом — может кому пригодится последовательность решений. . . .

@noob-qb 0 / 0 / 0 Регистрация: 12.05.2011 Сообщений: 21

	Трудности при знакомстве с debian 23.04.2019, 01:36. Показов 4116. Ответов 25 Метки нет (Все метки) Здравствуйте, с линуксом работаю пару дней, поэтому вопросов уйма. Немного предыистории: Имеется старый ноут который потрепал жизнь (клавиатура не держится, тачпад не работает, подсветка на матрице сдохла, да и корпус убитый), но сам ноут по характеристикам ещё ничего (железо работает исправно) AMD A8-3510MX 1800МГц / 8192МБ / 1000ГБ / AMD Radeon HD 6750M Решил поставить на него Debian и использовать как сервер... От него требуется держать 6 лёгких сайтов (с общей посещаемостью ~150-200 человек) и сервер minecraft с модами для брата. В наличи сам ноутбук, белый ip, интернет прокинул через провод от роутера. Установил Debian 8 server, накатил на него xfce (для визуального представления), подключаюсь к серверу с помощью TeamViewer, для сайтов установил vestacp, открыл ей порты на роутере, всё работает (не считая глюков самой панели) 1.В общем задумался об ssh доступе, установил ssh, сразу изменил порт, перезапустил ssh,при попытке подключения появляется консоль пустая, долго думает и выдает ошибку о невозможности подключиться(network error. Connection time out) пробовал с windows через putty, пробовал с андроида через Mobile SSH, попробовал с самого сервера подключиться используя localhost -p 2221 та же ерунда. 2. Почему я не могу в диспетчере файлов редактирова удалять и тд файлы? Что для этого нужно? 3. Собственно сам вопрос про GUI, xfce или лучше что то другое? Пока ещё толком ничего не сделал может всё заново переустановить? (Тогда хотелось бы услышать порядок установки что и за чем следует) Может будут рекомендации что использовать вместо vestacp (хочется наглядно этим делом управлять, а не через консоль и тд) Ну и собственно в сети отрыл несколько web панелей управления игровыми серверами, может подскажете какую использовать... Сервер стоит дома, и вкладывать деньги в по с моими знаниями не вижу смысла xD В общем хотелось бы выслушать советы и критику... Если будут просьбы что то показать, логи или подобное, напишите пожалуйста команды... 0

@noob-qb 0 / 0 / 0 Регистрация: 12.05.2011 Сообщений: 21
	23.04.2019, 21:01 [ТС]
	netstat -anp \| grep -i ":3201.listen" Кликните здесь для просмотра всего текста tcp 0 0 0.0.0.0:3201 0.0.0.0: LISTEN 14849/sshd tcp6 0 0 :::3201 :::* LISTEN 14849/sshd iptables -L -n -v Кликните здесь для просмотра всего текста Chain INPUT (policy DROP 308 packets, 47472 bytes) pkts bytes target prot opt in out source destination 29 1560 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 479 80991 fail2ban-VESTA tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8083 0 0 fail2ban-MAIL tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,2525,110,995,143,993 9 398 fail2ban-FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 29 1560 fail2ban-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 252K 58M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 24 3915 ACCEPT all -- * * 192.168.1.82 0.0.0.0/0 194 11992 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0 29 1560 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 6 284 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 3 132 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,12000:12100 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,2525 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 143,993 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 3306,5432 1 44 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8083 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 255K packets, 70M bytes) pkts bytes target prot opt in out source destination Chain fail2ban-FTP (1 references) pkts bytes target prot opt in out source destination 9 398 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-MAIL (1 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-SSH (1 references) pkts bytes target prot opt in out source destination 29 1560 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-VESTA (1 references) pkts bytes target prot opt in out source destination 479 80991 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 29 1560 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain vesta (0 references) pkts bytes target prot opt in out source destination странно...в iptables упоминается 22 порт для ssh... хотя у vestacp на 22 порту крутится FTP или я что то не так понимаю счас? 0

@noob-qb 0 / 0 / 0 Регистрация: 12.05.2011 Сообщений: 21
	23.04.2019, 21:19 [ТС]
	вот пока мордой как котёнка не ткнули... в vesta добавил правило, и всё заработало! Огромное Вам человеческое спасибо! 0

Трудности при знакомстве с debian

Решение