Debian 10 заходит по SNMP на железку при выключении.

[DedMoroz]

Здравствуйте дорогие форумчане.

У меня очередная проблема:

Установили мы АПС с сетевкой. На нем включен SNMP протокол чтобы его мониторить.

Так вот выяснилось что мой Debian 10 заходит на него (ну... пытается. пароль не верный) при каждом своем выключении! Перерыл все что мог и не пойму как это отключить.

У апса стоит оповещалка по почте о таких случаях и на меня недобро посматривает начальство. 

Прошу вашей консультации по данному вопросу.

[yoric]

АПС - это что? Да ещё и с сетёвкой... А так смотрите rc-conf, или что там модно сейчас с systemd, какие сервисы запускаются при выключении.

[DedMoroz]

АПС - это что? Да ещё и с сетёвкой...

American Power Conversion (APC) — американская компания, наиболее известная как производитель источников бесперебойного питания[1], существовавшая в период 1981—2007 годов, в конце 2006 года поглощена Schneider Electric, торговая марка сохранена в виде «APC by Schneider Electric».

Модель в офисе такая: Smart-UPS SRT 2200

А так смотрите rc-conf, или что там модно сейчас с systemd, какие сервисы запускаются при выключении.

Да, там systemd. А вот как чего отловить там я не совсем понимаю:

Там есть так называемые Монотонные таймеры. Но вот что мне искать я не понимаю.

Код Выделить Развернуть

systemctl list-timers
NEXT                         LEFT       LAST                         PASSED       UNIT                         ACTIVATES
Tue 2020-10-06 14:34:47 +05  58min left Tue 2020-10-06 13:33:39 +05  2min 30s ago anacron.timer                anacron.service
Wed 2020-10-07 00:00:00 +05  10h left   Tue 2020-10-06 00:00:34 +05  13h ago      logrotate.timer              logrotate.service
Wed 2020-10-07 00:00:00 +05  10h left   Tue 2020-10-06 00:00:34 +05  13h ago      man-db.timer                 man-db.service
Wed 2020-10-07 03:28:39 +05  13h left   Tue 2020-10-06 09:58:27 +05  3h 37min ago apt-daily.timer              apt-daily.service
Wed 2020-10-07 06:13:16 +05  16h left   Tue 2020-10-06 06:03:23 +05  7h ago       apt-daily-upgrade.timer      apt-daily-upgrade.service
Wed 2020-10-07 09:39:21 +05  20h left   Tue 2020-10-06 09:39:21 +05  3h 56min ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service


Как узнать что запускает systemd при выключении?

[Whowka]

Код Выделить Развернуть

journalctl -b -1

[DedMoroz]

Код Выделить Развернуть

journalctl -b -1

Код Выделить Развернуть

sudo journalctl -b -1
Specifying boot ID or boot offset has no effect, no persistent journal was found.

Делал еще так:

Код Выделить Развернуть

sudo journalctl | grep net
окт 06 09:24:12 pc13 kernel: audit: initializing netlink subsys (disabled)
окт 06 09:24:27 pc13 systemd[1]: Starting Raise network interfaces...
окт 06 09:24:27 pc13 NetworkManager[373]: <info>  [1601958267.5899] monitoring ifupdown state file '/run/network/ifstate'.
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4683] ifupdown:       interface-parser: parsing file /etc/network/interfaces
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4683] ifupdown:       interface-parser: source line includes interfaces file(s) /etc/network/interfaces.d
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4684] ifupdown:       interface-parser: source line includes interfaces file(s) /etc/network/interfaces.d/setup
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4684] ifupdown:       interface-parser: parsing file /etc/network/interfaces.d/setup
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4684] ifupdown:       interface-parser: finished parsing file /etc/network/interfaces.d/setup
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.4684] ifupdown:       interface-parser: finished parsing file /etc/network/interfaces
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.5750] ifupdown: guessed connection type (eth0) = 802-3-ethernet
окт 06 09:24:29 pc13 NetworkManager[373]: <info>  [1601958269.5751] ifupdown: update_connection_setting_from_if_block: name:eth0, type:802-3-ethernet, id:Ifupdown (eth0), uuid: 681b428f-beaf-8932-dce4-687ed5bae28e
окт 06 09:24:30 pc13 NetworkManager[373]: <info>  [1601958270.6615] manager: (enp1s0): new Ethernet device (/org/freedesktop/NetworkManager/Devices/2)
окт 06 09:24:30 pc13 kernel: RTL8211E Gigabit Ethernet r8169-100:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-100:00, irq=IGNORE)
окт 06 09:24:30 pc13 dhclient[455]: Internet Systems Consortium DHCP Client 4.4.1
окт 06 09:24:30 pc13 ifup[398]: Internet Systems Consortium DHCP Client 4.4.1
окт 06 09:24:30 pc13 ifup[398]: Copyright 2004-2018 Internet Systems Consortium.
окт 06 09:24:30 pc13 dhclient[455]: Copyright 2004-2018 Internet Systems Consortium.
окт 06 09:24:31 pc13 systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
окт 06 09:24:31 pc13 systemd[1]: networking.service: Failed with result 'exit-code'.
окт 06 09:24:31 pc13 systemd[1]: Failed to start Raise network interfaces.
окт 06 09:24:49 pc13 systemd[601]: Listening on GnuPG network certificate management daemon.
окт 06 09:30:07 pc13 systemd[675]: Listening on GnuPG network certificate management daemon.
окт 06 09:30:24 pc13 systemd[675]: Closed GnuPG network certificate management daemon.
окт 06 09:30:58 pc13 systemd[721]: Listening on GnuPG network certificate management daemon.
окт 06 09:31:08 pc13 systemd[601]: Closed GnuPG network certificate management daemon.
окт 06 09:31:34 pc13 pulseaudio[961]: E: [pulseaudio] bluez5-util.c: GetManagedObjects() failed: org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
окт 06 09:40:42 pc13 systemd[1675]: Listening on GnuPG network certificate management daemon.
окт 06 09:41:34 pc13 systemd[1675]: Closed GnuPG network certificate management daemon.
окт 06 13:36:05 pc13 systemd[2332]: Listening on GnuPG network certificate management daemon.


Но теже чет не помогло в понимании.

[Whowka]

Specifying boot ID or boot offset has no effect, no persistent journal was found.

https://sys-adm.in/os/nix/743-linux-vklyuchenie-boot-logging.html
https://shpargalki.org.ua/201/journalctl-how-to-search-in-the-log-errors-and-processes
Не помешает и настроить
https://shpargalki.org.ua/199/journalctl-where-are-logs-and-how-much-they-take

[DedMoroz]

Whowka, Спасибо. Включил. Хорошая штука. Но ничего про snmp я не нашел. Вообще.

[attach=1,msg122020]

[DedMoroz]

А самое интересное, что я фаервол включил, в UFW заблочил 161 и 162 UDP порты и он все равно ломится на АПС при выключении! 

Код Выделить Развернуть

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                 
445/tcp                    ALLOW       Anywhere                 
139/tcp                    ALLOW       Anywhere                 
631/udp                    ALLOW       Anywhere                 
161,162/udp                DENY        161,162/udp             
68/udp                     ALLOW       Anywhere                 
22/tcp (v6)                ALLOW       Anywhere (v6)           
445/tcp (v6)               ALLOW       Anywhere (v6)           
139/tcp (v6)               ALLOW       Anywhere (v6)           
631/udp (v6)               ALLOW       Anywhere (v6)           
161,162/udp (v6)           DENY        161,162/udp (v6)         
68/udp (v6)                ALLOW       Anywhere (v6)           

161,162/udp                DENY OUT    161,162/udp             
161,162/udp (v6)           DENY OUT    161,162/udp (v6)


[Whowka]

Но ничего про snmp я не нашел

А это лог работающей в данный момент системы? Мне кажется... А в SNMP ломится при выключении. Надо выключить, а потом смотреть лог предыдущей загрузки.

У апса стоит оповещалка по почте о таких случаях и на меня недобро посматривает начальство.

В принципе, я бы обратился к начальству зачем мой комп лезет "куда ему не нужно" пусть исправляют и недобро косился бы уже в их сторону

[DedMoroz]

В принципе, я бы обратился к начальству зачем мой комп лезет "куда ему не нужно" пусть исправляют и недобро косился бы уже в их сторону

Они мне скажут: Ставь винду, мы тебе лицуху дадим. Проходили. 

Короче я сдался и заблокировал таки фаером 161 и 162 порты. Не ломится. Но вопрос открыт.

PS

Ну вот предыдущий лог. Он такой же.

[Whowka]

Ну вот предыдущий лог. Он такой же.

Я, конечно, не сильно шарю в логах.(больше эмпирически), но, мне кажется, что нет в обоих процесса выключения. Вот пример моего вчерашнего:
[attach=1,msg122046]
Может посмотреть другие логи( там в шпаргалке есть)

[endru]

Код Выделить Развернуть

netstat -lnp | grep '161\|162'

[DedMoroz]

netstat -lnp | grep '161\|162'

Спасибо. Пока вывод команды просто пустой, но буду мониторить. 

[DedMoroz]

Короче все это время раз в день выполнял ваше упражнение (и спина не будет болеть) Не помогло. Вывод пустой.

Попробовал поставить систеу с нуля. Та же ситуация.

Вопрос так и не решен что Debian 10 и зачем пытается спросить по SNMP у сетевого ИБП APC.

[gardarea51]

В первом логе видно, что у вас после старта самбы в момент инициализации принтера файрвол блокирует трафик с порта 161. Может быть дело в принтере и самбе?
Еще можете посмотреть какие пакеты с упоминанием *snmp* в системе установлены и чьими зависимостями они являются (с какими пакетами подтянулись, если не были установлены явно). Ну и можете попробовать их удалить... что-то при этом возможно заругается.