Из переписки двух админов

15:47 me: там все было не так 🙂
Vladimir: как это
15:51 me: во первых я нашел как смотреть порты открытые на файрволе
оказалось что mysql себя грамотно прописал — должно работать
потом я попробовал установить соединение через ssh (эта тулза оказывается умеет такое)
не получилось, почему-то не устанавливалось соединение с ssh

потом я вдруг решил поискать что означает ошибка, которую давал сиквел
оказалось, что на юбунту, по умолчанию, сиквел ставится с доступом только с localhost!!!! умно просто донельзя
я убрал это ограничение
потом оказалось что пользователей можно ограничивать по адресам с которых они заходят
я наконец нашел как добавить разрешение на все адреса

и вот теперь можно логиниться
попробуй
15:52 Vladimir: запусти сервак
15:54 me: а как его там в бэкграунде запускать?
я опять забл?
15:55 Vladimir: & в конце
через пробел
15:56 me: стартанул
Vladimir: а пароль ты на майскуэль сделал
me: нет
без пароля
покамест
15:57 Vladimir: https://10.18.210.192:3000/
у меня не заходит
me: дык у меня тоже
15:58 Vladimir: тыж все прописал вроде
или как
me: я только на mysql научился заходить
тут надо опять разбираться

я пока ничего не прописывал
Vladimir: ааа
11 minutes
16:09 Vladimir: https://www.handyattacke.de/handys/grau-vodafone-software.htm?choice=1
16:12 me: цена все лучше и лучше
еще сотня и я тоже куплю 🙂
16:13 Vladimir: вово
me: а где кстати Мишка сегодня, не в курсе?
16:14 Vladimir: наверное их дома работает
16:15 me: ну точно …. на файрволле нет разрешение ни для кого вроме telnet и mysql
16:16 глянь. команда
sudo iptables -L
Vladimir: пароль?
me: дык такой же
Vladimir: аа
16:18 me: блин а воткак теперь его конфигурить!?
16 minutes
16:35 Vladimir: ACCEPT tcp — anywhere anywhere tcp dpt:*
или
ACCEPT tcp — anywhere anywhere tcp dpt:anywhere
попробовать
me: команда какая7
16:36 Vladimir: посмотреть нада
16:37 -A
11 minutes
16:48 Vladimir: непонятно нихера
16:49 me: во-ов
я сейчас пытаюсь просто остановить этот сервис нахрен и посмотреть что получится
правда сейчас должны прийти установщики MS VS
и на полтора часа заберут машину
9 minutes
16:59 me: оказалось что остановитьь сервис не меньшая проблема чем добавить туда правила

все бросились на поиски способа остановить сервис …
17:02 Vladimir: https://lists.debian.org/debian-user-german/2007/07/msg00107.html
у тя все умерло
41 minutes
17:44 me: ща закончат ставить и все снова подниму
5 minutes
17:49 me: ну что, нашел какую запись добавлять надо ?
Vladimir: да вроде
17:50 сотри ссылку
17:51 me: так и какую из них?
17:52 Vladimir: iptables —append INPUT \
—destination 192.168.1.2 \
—protocol TCP \
-m multiport \
—source-ports 25,80,110,993,995,443 \
-m state \
—state ESTABLISHED,RELATED \
—jump ACCEPT
типа такой тока вместо айпи написатьanywhere
me: дестинейшен мне что-то не нравится
Vladimir: и порт 3000 добавить
17:53 предполагаю что заработает
me: ну давай попробуем
еще бы логи как-нибудь посмотреть
куда и на что стучится
17:56 iptables v1.3.6: host/network `anywhere’ not found
17:57 Vladimir: тогда локалхост
попробуй
и еще
passwd Change your own password.

passwd sleepy Change sleepy’s password.
🙂
17:58 me: во что-то добавил
посмотри
я уже настропалился набивать пароль 🙂
18:00 не работает
18:01 что-то мне не особенно нравится та абракадабра что написана в iptables 🙂
5 minutes
18:07 Vladimir: а сервер то запущен у тя
me: да
18:08 Vladimir: я его чегото не вижу
а нашел
18:11 стирание правил работает…
18:12 me: ты стер вообще все
18:13 правда фишка в том, что все равно mysql коннектиться
может его перегрузить надо было?
Vladimir: погодь
18:14 о!
посмотри
18:15 me: без изменений
Vladimir: да не, таблицу
и сервак надо перестартовать
18:16 me: таблицу вижу, но изменинй нет
ну сейчас рестартану
18:19 перегрузил
таблица вааще пустая теперь
18:20 сиквел коннектится тем не менее
18:21 Vladimir: а щас
18:22 me: есть, но дело видимо не в этом
33 minutes
18:56 Vladimir: пора уже к дому
мне кажется чето с сервером не то
как б ыпроверить что он локально работает
18:57 мона навреное забэкапить имадж и поставить иксы и проверить
18:58 me: а фиг его знает как
но вообще-то почему он не должен работать?
мне то как раз кажется что с ним должно быть все в порядке

в принципе имидж можно и не бэкапить. все равно потом придется переставлять начистую, чтобы проверить как у нас все получилось
18:59 какую бы только оболочку взять чтобы поменьше размером
Vladimir: ну в принцмпе да
пофиг
кде
10 minutes
19:10 me: скачалась и установилась
а как ее теперь запустить?
52 minutes
20:03 me: ну что тебе сказать …
работает из под иксов