.png)
A máquina executa uma pilha LAMP (httpd, mariadb e php), e tanto o servidor web quanto o ssh estão em execução, mas não são acessíveis a partir de sistemas remotos. O problema começou aleatoriamente há uma hora e o sistema imediatamente parou de responder (tanto pela minha conexão ssh existente quanto via httpd).
O sistema está atualmente ativo e acessível via idrac, e posso fazer login e emitir comandos pelo idrac no terminal.
firewalldestá ativo e mostra que as portas para http, https e ssh estão habilitadas (entre outras). Interromper firewalldo serviço não resolve o problema.
nmapmostra resultados variados (comandos emitidos do servidor).
nmap localhost -p 22
Host is up
22/tcp open ssh
se eu especificar o IP ou FQDN do servidor com nmap:
nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down
A mesma nmapverificação de um sistema remoto mostra que o host está ativo:
acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
sshdestá instalado e funcionando
Se eu tivesse chaves locais configuradas, provavelmente poderia fazer logon no ssh via localhost com
ssh localhost
Dá permissão negada (por não ter as chaves configuradas)
Se eu emitir o mesmo, mas especificar o IP real do servidor:
ssh xxx.xxx.xxx.xxx
sshretornaConnection timed out
Ao emitir ssh my.domain.namede um sistema remoto, recebo Connection refused:
acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused
Do servidor, telnetrecusa a conexão na porta 22:
[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4
Connection refused by foreign host.
[[email protected]]#
Consigo fazer ssh deste servidor para outros servidores. Só não gosto disso.
Mostro luz de link ativo no dispositivo de rede:
ethtool em1
Por outro lado, if nmapmostra a porta 443 como disponível ao verificar em um sistema remoto:
acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
Acessar o mesmo domínio em um navegador resulta em "Não é possível conectar"
tcpdump -D:
Aqui está a saída de tcpdump -i em1 port 22:
Consigo fazer ping em nosso servidor DNS a partir deste servidor. O servidor é capaz de montar unidades compartilhadas em outros servidores.
O que mais estou perdendo aqui?