| Точность | Точечная проверка |
Содержание
Astra Linux Common Edition [править]
- Используйте усиленное ядро.
- Включить блокировку консоли.
- Включить блокировки интерпретатора.
- Включить брандмауэр ufw.
- Включить системные ограничения.
- Отключить возможность ptrace.
- Отключить установку бита неисполнения.
- Включить ввод пароля для sudo.
- Системные часы настроены на местное время.
- Включить сеанс автоматического входа в X.
- Отключить автоматическую настройку сети.
- Установите 32-разрядный загрузчик.
Astra Linux Special Edition [ редактировать ]
- Включить проверку подписи ELF.
- Отключить установку бита неисполнения.
- Используйте усиленное ядро.
- Отключить отображение меню загрузчика.
- Включить очистку подкачки.
- Включить освобождение областей при очистке EXT-разделов.
- Включить блокировку консоли.
- Включить блокировки интерпретатора.
- Включить брандмауэр ufw.
- Включить системные ограничения.
- Отключить возможность ptrace.
- Отключить автоматическую настройку сети.
- Установите 32-разрядный загрузчик.
Разница [ изменить ]
- Astra Common Edition: ничего особенного
- Astra Special Edition: ничего особенного
пересобирает все исходные пакеты Debian, изменяет некоторые исходные пакеты и добавляет новые пакеты
Все пакеты? Нет, такие пакеты, как magic-wormhole, установить нельзя.
Для чего перекомпилировать? Не нашел ссылки, если перекомпилирован для какой цели.
Кажется, разницы нет.
Специальное издание Astra Linux.
Только специальное издание.
Кажется, все двоичные файлы подписаны. Сделал тест. Скопировано /bin/nano в /bin/nano-test . Пытался выполнить нано-тест. Успех. Затем отредактировал текстовую строку внутри /bin/nano-test. Попробовал выполнить еще раз. Ошибка сегментации.
Еще один тест. Установите крокодил.
Установка прошла успешно. Пытаюсь выполнить.
Журнал журнала Systemd показывает ошибку DIGSIG.
Можно попробовать подписать.
Но запрашивает пароль, которого я не знаю.
Можно отключить в /etc/digsig/digsig_initramfs.conf, установив DIGSIG_ELF_MODE=0 .
Количество пакетов [ изменить ]
Говорят, что Astra Linux Common Edition основана на Debian Stretch, но его репозиторий, по-видимому, содержит меньше пакетов, чем репозиторий Debian Stretch.
Найдены некоторые пакеты:
Некоторые пакеты отсутствуют:
Репозиторий APT Astra Linux Common Edition с репозиторием APT Debian [ редактировать ]
Возможно. Протестируйте установленный пакет tor.
Смешайте Astra Linux Special Edition с репозиторием APT Astra Linux Common Edition [ редактировать ]
- с включенной проверкой подписи ELF. в программе установки Astra Linux Special Edition: Нет.
- в противном случае: Да.
noexec [ изменить ]
Специальное издание Astra:
Отказано в доступе. Использование какой-то программы noexec в домашних условиях.
Но вы все равно можете использовать.
chmod: изменение разрешений '/tmp/a': операция не разрешена
учетная запись root [ изменить ]
Заблокировано по умолчанию.
параметр загрузки в режиме восстановления [ изменить ]
Не работает по умолчанию из-за заблокированной учетной записи root.
подсчитать [ изменить ]
Блокирует учетные записи пользователей после 7 неправильных попыток ввода пароля, аналогично безопасности-разное от Kicksecure.
параметры монтирования [ изменить ]
ядро checksec [ редактировать ]
Astra Linux Special Edition [ редактировать ]
Kicksecure™ / Whonix [править]
Содержит несколько ложных срабатываний. Документировано ниже.
/загрузка [ изменить ]
cat /proc/cmdline [ изменить ]
dpkg -l | grep astra- [править ]
dpkg -l | grep смоленск- [править ]
dpkg -l | grep fly- [править]
Пакеты [ изменить ]
астра-экстра [ изменить ]
Описание: Конфигурация Astra linux
apt-file list astra-extra
astra-safepolicy [ изменить ]
Описание: Средство проверки глобальной политики безопасности
астра-версия [ изменить ]
Описание: Обновление версии Astra
модули linux-astra [ изменить ]
Описание: Несвободные модули ядра Astra Linux
linux-astra-modules-generic [править]
Описание: Несвободные модули ядра Astra Linux
linux-astra-modules-4.15.3-1-generic [править]
astra-nochmodx-module-4.15.3-1-hardened [ изменить ]
astra-nochmodx-module-common [ редактировать ]
apt-cache показать astra-nochmodx-module-common
парсек [ изменить ]
smolensk-security [ редактировать ]
ksysguard-mac [ изменить ]
kcm-grub2 [править]
нажать [ изменить ]
tasksel --list-tasks [ изменить ]
Файлы [ изменить ]
- /usr/lib/modules-load.d
- /etc/apt/sources.list.d
- /etc/apt/preferences.d
стандартная + доверительная настройка компакт-диска
модули ядра [ изменить ]
grep /lib/modules [править]
парсек [ изменить ]
parsec-cifs [ изменить ]
digsig_verif [ изменить ]
lsmod [править]
systemctl list-units [ изменить ]
Обязательный MAC-адрес управления доступом [ изменить ]
AppArmor [ изменить ]
Очевидно, AppArmor не установлен.
SELinux [править]
SELinux явно не установлен.
Шлепнуть [ изменить ]
Видимо, Smack не установлен.
томойо [ изменить ]
Видимо, Tomoyo не установлен.
пожарная тюрьма [ изменить ]
пузырчатая пленка [ изменить ]
Установлен ли другой MAC-адрес обязательного контроля доступа? [править]
sudoers [ изменить ]
Он редактирует /etc/sudoers вместо добавления фрагментов в /etc/sudoers.d для включения sudo без пароля. Это не следование практикам. Когда пакет sudo обновляется, а /etc/sudoers изменяется восходящим потоком, он отображает диалоговое окно интерактивного разрешения конфликтов dpkg. И даже если Astra Linux разветвит пакет и предотвратит это, это приведет к тому, что они будут нести нагрузку по обслуживанию этого diff.
sudo apt установить python-pip
sudo pip install magic-wormhole
червоточина отправить /path/to/filename
Неизвестно. Пытаюсь угадать. Глядя на cat /var/lib/dpkg/status | grep @rusbitech | sort --unique показывает 20 разных полных имен.
- Как я могу подписать двоичные файлы ELF?
- Можно ли обновить Astra Special Edition через онлайн-репозиторий APT?
Незавершенное: эта вики находится в стадии разработки. Пожалуйста, не сообщайте о неработающих ссылках, пока это уведомление не будет удалено, используйте поисковые системы в первую очередь и внесите свой вклад в улучшение этой вики.
Посмотрите новостной блог Kicksecure™.
Kicksecure™ | © ENCRYPTED SUPPORT LP | Программное обеспечение Freedom / Открытый исходный код (почему?)
Личные мнения модераторов или участников проекта Kicksecure™ не отражают проект в целом.
Используя наш веб-сайт, вы подтверждаете, что прочитали, поняли и согласились с нашей Политикой конфиденциальности, Политикой в отношении файлов cookie, Условиями обслуживания и Согласием на использование электронной подписи.
Иногда, когда вы пытаетесь пропинговать веб-сайт, обновить систему или выполнить любую задачу, требующую активного подключения к Интернету, вы можете получить на своем терминале сообщение об ошибке "временная ошибка в разрешении имен".
Например, когда вы пытаетесь проверить связь с веб-сайтом, вы можете столкнуться с показанной ошибкой:
Обычно это ошибка разрешения имен, которая показывает, что ваш DNS-сервер не может преобразовать доменные имена в соответствующие IP-адреса. Это может представлять собой серьезную проблему, поскольку вы не сможете обновлять или даже устанавливать какие-либо программные пакеты в своей системе Linux.
В этой статье мы рассмотрим некоторые причины ошибки «временный сбой при разрешении имен» и пути решения этой проблемы.
1. Отсутствует или неправильно настроен файл resolv.conf
Файл /etc/resolv.conf — это файл конфигурации преобразователя в системах Linux. Он содержит записи DNS, которые помогают вашей системе Linux преобразовывать доменные имена в IP-адреса.
Если этот файл отсутствует или есть, но ошибка разрешения имени по-прежнему возникает, создайте его и добавьте общедоступный DNS-сервер Google, как показано
Сохраните изменения и перезапустите службу с разрешением systemd, как показано.
Также целесообразно проверить состояние преобразователя и убедиться, что он активен и работает должным образом:
Затем попробуйте проверить связь с любым веб-сайтом, и проблема должна быть решена.
2. Ограничения брандмауэра
Если первое решение вам не помогло, возможно, ограничения брандмауэра мешают успешно выполнять DNS-запросы. Проверьте свой брандмауэр и убедитесь, что порт 53 (используется для DNS — разрешение доменных имен) и порт 43 (используется для поиска whois) открыты. Если порты заблокированы, откройте их следующим образом:
Для брандмауэра UFW (Ubuntu/Debian и Mint)
Чтобы открыть порты 53 и 43 в брандмауэре UFW, выполните следующие команды:
Для firewalld (RHEL/CentOS/Fedora)
Для систем на базе Redhat, таких как CentOS, вызовите следующие команды:
Мы надеемся, что теперь у вас есть представление об ошибке «временный сбой в разрешении имен» и о том, как ее исправить за несколько простых шагов. Как всегда, мы очень ценим ваши отзывы.
В этой статье мы увидим, как устранить временный сбой при ошибке разрешения имен, мы обсудим различные причины и соответствующие решения.
Отсутствуют IP-адреса DNS-серверов
Каждому серверу нужен IP-адрес DNS-серверов, на которые они могут отправлять свои DNS-запросы.Поэтому, если IP-адреса DNS-серверов не настроены, ваш сервер не знает, как преобразовывать доменные имена в IP-адреса, поэтому в конечном итоге вы получите временный сбой в разрешении имен.
В системе на базе UNIX (серверы Linux). DNS-серверы обычно настраиваются в файле /etc/resolv.conf. Поэтому, если у вас нет этого файла или он пуст, вы не можете разрешать доменные имена, обязательно создайте его и поместите в него следующее содержимое:
Диспетчер сети
В последнее время большинство серверов на базе Linux поставляются с NetworkManager. NetworkManager поможет вам автоматически подключить ваш сервер к Интернету, для этой задачи сетевой менеджер автоматически генерирует некоторые файлы конфигурации. NetworkManager считывает ваш файл интерфейса (eth0 или ifcfg), а затем автоматически создает файл /etc/resolv.conf.
Теперь, если вы не определили DNS-серверы в вашем файле /etc/sysconfig/network-scripts, тогда /etc/resolv.conf останется пустым, поэтому вы получите временный сбой в ошибке разрешения имен. Вы также можете решить эту проблему, просто заполнив файл /etc/resolv.conf, как описано выше.
Кроме того, убедитесь, что в вашем файле /etc/sysconfig/network-scripts установлено значение NM_CONTROLLED=no. Чтобы NetworkManager больше не обновлял ваш файл /etc/resolv.conf.
Проблемы с установкой пакетов в Ubuntu
Вы можете увидеть что-то вроде
Это пример временной ошибки разрешения имен, поскольку apt не может преобразовать указанные домены в их IP-адреса. Обязательно разрешите эти порты в UFW с помощью следующей команды:
Ограничения в вашем брандмауэре
Также могут быть ограничения брандмауэра, препятствующие вашим DNS-запросам. Вот почему мы всегда рекомендуем установить CyberPanel бесплатно, CyberPanel откроет для вас все порты по умолчанию, а также поможет вам запустить сверхбыстрый веб-сайт. Установите CyberPanel бесплатно, используя руководство по установке. Вы также можете узнать, как CyberPanel поможет вам запустить сверхбыстрый веб-сайт, прочитав нашу статью OpenLiteSpeed против NGINX.
Давайте посмотрим, действительно ли это ошибка брандмауэра, остановив брандмауэр.
Брандмауэр
Или CSF
Теперь проверьте, решена ли ваша проблема, если да, это означает, что ваш брандмауэр блокирует ваши DNS-запросы.
Исправлено для Firewalld
Вы можете добавить порты 53 (UDP) и 43 (whois) в свой брандмауэр. Можно использовать следующие команды
firewall-cmd — постоянный — add-port=56/udp
firewall-cmd — постоянный — add-port=43/tcp
Это откроет порты, связанные с DNS, в FirewallD. Если вы используете CyberPanel, вы можете легко перейти к интерфейсу брандмауэра CyberPanel и добавить эти порты, не заходя в интерфейс командной строки.
Там вы можете легко открыть эти два порта.
Исправить для CSF
Откройте файл /etc/CSF/csf.conf, затем найдите строку, содержащую TCP_IN и TCP_OUT, и добавьте нужные порты. После добавления нужных портов просто перезапустите CSF, чтобы ваши изменения вступили в силу
Чтобы удалить какие-либо порты, вы можете просто удалить эти порты из тех же строк и перезапустить CSF.
Оттуда вы можете добавить свои порты, а CyberPanel позаботится обо всем.
Неверные права доступа к файлу /etc/resolv.conf
В некоторых редких случаях возможно, что ваш файл распознавателя имеет неправильного владельца или разрешения, выполните следующие команды, чтобы реализовать правильные разрешения
chown root:root /etc/resolv.conf
chmod 644 /etc/resolv.conf
Это должно исправить все проблемы с разрешениями в файле преобразователя.
Выводы
Надеюсь, теперь у вас есть общее представление о том, что на самом деле представляет собой временный сбой при разрешении имен, потому что для исправления любой ошибки нам сначала нужно знать, что это на самом деле. Затем мы также обсудили различные способы исправления этой ошибки в различных ситуациях.
Если вы системный администратор, то первое правило решения любой проблемы – сохранять спокойствие и устранять проблему. Однако, если у вас мало времени и вы ищете специалистов для управления вашим сервером, вы находитесь в правильном месте, вы можете нанять нашу услугу управляемого vps. Мы предлагаем бесплатную пробную версию на 3 дня (кредитная карта не требуется).
Я установил Kubuntu 18.04 на рабочий стол с подключением к сети Ethernet. Во время установки скачивались обновления и интернет работал нормально. После установки операционной системы каждый раз, когда я пытаюсь пропинговать любой веб-сайт, я получаю следующую ошибку:
Я пробовал использовать кабель Ethernet на разных компьютерах, и он работает, поэтому я не знаю, что мне делать дальше.
4 ответа 4
Существуют разные возможные причины сбоя в разрешении имен.
У вас нет подключения к Интернету. Попробуйте
Если вы получили ответы, ваше интернет-соединение работает. Иначе узнайте, почему это не так
У вас неправильный преобразователь. Тип
Вы должны увидеть хотя бы одну строку
A.b.c.d обычно представляет собой адрес вашего маршрутизатора. Если такой строки нет, добавьте ее.Если такая строчка есть, но она не работает, или если вы не знаете адрес своего роутера, попробуйте nameserver 8.8.8.8. При этом используются DNS-серверы Google по адресу 8.8.8.8 .
Это работает, но когда я отключил VPN и снова подключился к VPN, внутри файла /etc/resolv.conf исчез сервер имен a.b.c.d, и я должен снова добавить сервер имен
Тогда в вашем дистрибутиве есть какой-то механизм, который изменяет файл, и делает это неправильно. Поскольку это лишь незначительно связано с этим вопросом, вам следует создать новый вопрос с дополнительной информацией о вашей системе.
Если вы используете VMWARE под управлением Linux vm на Windows, мой опыт может быть полезен:
Это происходит, когда вы неправильно закрыли виртуальную машину.
То же самое, что и здесь, но, как ни странно, мне пришлось полностью перезапустить виртуальную машину. После перезапуска сети я мог пинговать хосты и видеть, что они правильно разрешаются, но в tomcat все еще были ошибки разрешения. Больше не тратил время на то, чтобы точно выяснить, что происходит.
Здравствуйте, я запустил ifconfig в Linux и не обнаружил Ethernet, затем перезапустите сетевую службу, чтобы решить эту проблему. Поскольку вы могли пинговать хосты, я подумал, что это должны быть проблемы с Tomcat. Извините, я не уверен насчет Tomcat. :-(
Я решил проблему, изменив настройку DNS в своем маршрутизаторе и установив Google DSN 8.8.8.8, это работает для меня.
В моем случае эту ошибку вызвало неправильно настроенное правило NAT в Internet GW, а НЕ неправильная конфигурация на самом хосте Linux. Проверьте наличие неправильно настроенных или отсутствующих правил NAT в вашем интернет-маршрутизаторе GW!
Ответ был найден перед хостом на брандмауэре моего интернет-шлюза. Я переадресовал несколько хостов (знаю, это не очень хорошо ;->), но пропустил обновление правила NAT для этого конкретного хоста в брандмауэре. Это никак не связано с неправильной конфигурацией самого хоста Linux.
Но я был настолько поражен этим сообщением об ошибке DNS, что просто предположил, что это была неправильная конфигурация DNS на хосте, а не на брандмауэре. Как только я исправил правило NAT, нормальное разрешение DNS было восстановлено. Д'О!
Имейте в виду, что неправильное или отсутствующее правило NAT для затронутого хоста в вашем маршрутизаторе может вызвать эту ошибку. HTH-
Читайте также:
