Linux – mais atualizações

Que dor de cabeça…

Primeiro descobri que o meu mirror do Slackware estava desatualizado. O ftpcopy não estava a conseguir comunicar com o repositório ftp.slackware.at de onde faço as cópias diárias das atualizações. Isto estava assim mais ou menos há um mês, desde que redirecionei todas as comunicações pessoais para uma linha diferente da linha onde pendurei a DMZ. Não sei o que está a bloquear a ligação FTP, talvez seja o router novo. Resolvi o problema redirecionando o ftpcopy para a linha da DMZ.

Depois de atualizar o mirror, instalei as novas atualizações no gateway da rede interna e parou tudo: deixei de ver o mundo. Com alguns malabarismos – configuração dos acessos via proxy interno – consegui repor o acesso a servidores HTTP e passamos a ter acessos via browser. Mas os outros serviços todos mantiveram-se inacessíveis. Nada de IMAP, nada de SSH, nada de nada.

Foram dois dias a penar, à procura do problema, a aventar hipóteses, à procura de soluções para essas hipóteses… Pensei que fosse o iptables, ou módulos do kernel que afetassem o iptables. O iptables tem um novo conceito – os helpers – que trabalham em conjunto com o connection tracking, e que têm que ser usados com alguns protocolos: ftp, sip, h.323, etc. Mas nada disso resolvia o problema do ssh ou do imap.

Dois dias a penar e, de repente, descobri que a atualização retirou as permissões de execução ao rc.ip_forward. Porra. Eu já tinha descoberto que o problema eram as regras de FORWARD que estavam quebradas, mas nunca pensei que isto pudesse acontecer numa atualização.

Tornei o rc.ip_forward executável outra vez e voltou tudo ao normal.

Um comentário em “Linux – mais atualizações”

  1. Já está tudo a correr. Neste momento as máquinas estão todas com o kernel 3.8.13.

    Até à próxima dor de cabeça!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *