Strona 1 z 3
[+] Firebird 2.1 CS na Lennym dziala tylko lokalnie
: 23 października 2009, 14:47
autor: netsyndrom
Witam.
Miałem na Lennym Firebirda 2.0 CS instalowanego z paczki i wszystko hulało.
Odinstalowałem go przez ,,apt-get remove'', ,,apt-get autoremove''.
Pobrałem ze strony Firebird CS 2.1.3 i zainstalowałem poprzez install.sh. Skrypt nie wykazał żadnych błędów.
Lokalnie na serwerze uruchamiam isql i wpisuję:
Kod: Zaznacz cały
SQL> connect /opt/bazy/helios/helios.gdb
CON> user 'sysdba' password 'masterkey';
Database: /opt/bazy/helios/helios.gdb, User: sysdba
Jak widać łączy się, ale wpisując:
Kod: Zaznacz cały
SQL> connect 10.0.7.50:/opt/bazy/helios/helios.gdb
CON> user 'sysdba' password 'masterkey';
Statement failed, SQLCODE = -923
connection rejected by remote interface
Już utworzyłem plik /etc/hosts.equiv, który zawiera:
Kod: Zaznacz cały
localhost
localhost.localdomain
serwer.ops
10.0.7.50
Serwer jest PDC a ops to nazwa domeny. Oczywiście z sieci nie można się połączyć - windowsowy isql informuje:
Kod: Zaznacz cały
Unable to complete network request to host 10.0.7.50.
Wpisując z Windowsa:
łączy się, czyli nic go nie blokuje na tym porcie.
Już kończą mi się pomysły.
: 23 października 2009, 20:06
autor: Ister
Jak dla mnie w konfiguracji firebirda masz ustawione tylko połączenia lokalne. Ostatnio się tym z pół roku temu bawiłem, więc nie pamiętam gdzie to zmienić, ale jak poszukasz na pewno znajdziesz.
: 24 października 2009, 00:39
autor: netsyndrom
Plik firebird.conf przejrzałem, ale nic nie zmieniałem. Przyglądnę się jeszcze raz w poniedziałek i w razie postępu napiszę. Dzięki.
[ Dodano: 2009-10-26, 08:32 ]
Analiza firebird.conf wykazała, że domyślne wartości pozwalają na wszystko, mimo to nie mogę połączyć się z bazą z sieci jak również lokalnie używając adresu IP. Problem aktualny.
: 26 października 2009, 09:58
autor: Ister
No dobra, pokaż wynik komendy
: 26 października 2009, 11:53
autor: netsyndrom
Kod: Zaznacz cały
# netstat -na|grep 3050
tcp 0 0 0.0.0.0:3050 0.0.0.0:* LISTEN
: 26 października 2009, 13:02
autor: Ister
: 26 października 2009, 13:17
autor: netsyndrom
Kod: Zaznacz cały
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
: 26 października 2009, 13:57
autor: Ister
Sprawdź tcpdumpem albo iptrafem co się dzieje z pakietami przy próbie połączenia i wklej albo opisz.
: 26 października 2009, 14:10
autor: netsyndrom
Próba połączenia się z bazą z komputera z ip: 10.0.7.200:
Kod: Zaznacz cały
tcpdump 'tcp portrange 3049-3050'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:04:49.741152 IP 10.0.7.200.4643 > serwer.ops.gds_db: S 3986894508:3986894508( 0) win 65535 <mss 1460,nop,nop,sackOK>
14:04:49.741199 IP serwer.ops.gds_db > 10.0.7.200.4643: S 1344098027:1344098027( 0) ack 3986894509 win 5840 <mss 1460,nop,nop,sackOK>
14:04:49.741361 IP 10.0.7.200.4643 > serwer.ops.gds_db: . ack 1 win 65535
14:04:49.741491 IP 10.0.7.200.4643 > serwer.ops.gds_db: P 1:121(120) ack 1 win 6 5535
14:04:49.741533 IP serwer.ops.gds_db > 10.0.7.200.4643: . ack 121 win 5840
14:04:54.746503 IP serwer.ops.gds_db > 10.0.7.200.4643: R 1:1(0) ack 121 win 584 0
14:04:56.754244 IP 10.0.7.200.4644 > serwer.ops.gds_db: S 2022560432:2022560432( 0) win 65535 <mss 1460,nop,nop,sackOK>
14:04:56.754288 IP serwer.ops.gds_db > 10.0.7.200.4644: S 1460066611:1460066611( 0) ack 2022560433 win 5840 <mss 1460,nop,nop,sackOK>
14:04:56.754512 IP 10.0.7.200.4644 > serwer.ops.gds_db: . ack 1 win 65535
14:04:56.754840 IP 10.0.7.200.4644 > serwer.ops.gds_db: P 1:121(120) ack 1 win 6 5535
14:04:56.754889 IP serwer.ops.gds_db > 10.0.7.200.4644: . ack 121 win 5840
14:05:01.758915 IP serwer.ops.gds_db > 10.0.7.200.4644: R 1:1(0) ack 121 win 584 0
: 26 października 2009, 23:37
autor: Ister
A że się tak głupio spytam - klienta też zaktualizowałeś, czy tylko serwer?
Nie mam pojęcia czy ma to znaczenie, ale zupełnie hipotetycznie - może mieć...