.png)
La máquina ejecuta una pila LAMP (httpd, mariadb y php), y tanto el servidor web como ssh están en ejecución, pero no se puede acceder a ellos desde sistemas remotos. El problema comenzó de forma aleatoria hace una hora y el sistema dejó de responder inmediatamente (tanto a través de mi conexión ssh existente como a través de httpd).
Actualmente, el sistema está activo y es accesible a través de idrac, y puedo iniciar sesión y emitir comandos a través de idrac en la terminal.
firewalldestá activo y muestra que los puertos para http, https y ssh están habilitados (entre otros). Detener firewalldel servicio no resuelve el problema.
nmapmuestra resultados variables (comandos emitidos desde el servidor).
nmap localhost -p 22
Host is up
22/tcp open ssh
si especifico la IP o FQDN del servidor con nmap:
nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down
La misma nmapverificación desde un sistema remoto muestra que el host está activo:
acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
sshdestá en funcionamiento
Si tuviera claves locales configuradas, probablemente podría iniciar sesión en ssh a través de localhost con
ssh localhost
Da permiso denegado (debido a que no tengo las claves configuradas)
Si emito lo mismo pero especifico la IP real del servidor:
ssh xxx.xxx.xxx.xxx
sshdevolucionesConnection timed out
Al emitir ssh my.domain.namedesde un sistema remoto, obtengo Connection refused:
acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused
Desde el servidor, telnetrechaza la conexión en el puerto 22:
[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4
Connection refused by foreign host.
[[email protected]]#
Puedo realizar ssh DESDE este servidor a otros servidores. Simplemente no me gusta eso.
Muestro la luz de enlace activo en el dispositivo de red:
ethtool em1
Por el contrario, si nmapmuestra el puerto 443 como disponible al realizar la comprobación desde un sistema remoto:
acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
Al acceder al mismo dominio en un navegador aparece "No se puede conectar"
tcpdump -D:
Aquí está el resultado de tcpdump -i em1 port 22:
Puedo hacer ping a nuestro servidor DNS desde este servidor. El servidor puede montar unidades compartidas en otros servidores.
¿Qué más me falta aquí?