Сетевая ошибка 111 астра линукс

Обновлено: 05.07.2024

Astra Linux использует для конфигурирования сетей собственную утилиту wicd. В общем, она довольно удобна, но у неё есть фатальный недостаток - её писали не мы сеть не будет работать до авторизации пользователя в системе. Для обычных компьютеров в этом нет ничего страшного, однако, для сервера это большая проблема, так как иногда его приходится перезагружать по SSH.

Пусть компьютеры будут находиться в сети с адресами 192.168.0.XXX , где вместо XXX - число от 1 до 254.

Настройка осуществляется путем правки файла /etc/network/interfaces . Каждый сетевой интерфейс (сетевая карта, хотя это не совсем точное название) настраивается отдельно. Настройки для сервера выглядят так:

Первая строчка auto lo eth0 указывает, какие интерфейсы должны быть запущены при загрузке ОС. Отмечу, что локальная петля lo должна присутствовать там в любом случае.

Пропустим описание локальной петли и сразу перейдем к сетевому интерфейсу.

iface Ключевое слово, говорящее о том, что дальше будет описание сетевого интерфейса
eth0 Указываем, что данный сетевой интерфейс должен быть привязан к сетевой карте eth0. Посмотреть список карт можно командой: lshw -class network
inet Указываем, что это будет настройка сети.
static При этом все настройки будут указаны вручную.
address IPv4-адрес компьютера
netmask Маска подсети.
gateway Шлюз, т. е. IP-адрес, через который идёт подключение к интернету. Обычно на сервере указывают адрес, выданный провайдером, но в нашем случае (закрытый от мира сегмент) пусть будет 192.168.150.1, т. е. компьютер обращается сам к себе.
dns-nameservers Список разделенных пробелами IP-адресов DNS-серверов. Полезно при разворачивании ЕПП под управлением Astra Linux и настройке приложения bind.

На клиентских компьютерах настройки следует выполнить аналогичным образом, меняя только четвёртый октет в поле address .

На этом настройка не заканчивается. Теперь нужно отключить автозапуск встроенных утилит и остановить уже запущенный экземпляр службы wicd, после чего перезапустить службу поддержки сети.

Если на одной сетевой карте по каким-то причинам нужно иметь 2 или более IP-адресов, настройки делаются следующим образом:

Посмотреть настройку сети в Debian более подробно можно на официальной Wiki-странице или её несколько устаревшей русской версии

Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой:

ip addr flush eth0

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл '/etc/ald/ald.conf'.

Не указан gateway в настройках сети клиента.

Не заполнен /etc/ald/ald.conf

ALD сервер домена '.da' не обнаружен.

Не указан gateway в настройках сети клиента.

ALD сервер домена '.da' не обнаружен.

Не указан gateway в настройках сети клиента.

Ошибка разрешения имени компьютера 'server.da'.

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!

:> Incorrect net address

Ошибка может быть вызвана применением антивируса или изменением правил iptables.

-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

:> GSS-API (or Kerberos) error

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

Недостаточно энтропии во время инициализации домена.

    При вводе клиента (ald-client join), ошибка( 345 ) возникает из-за несовпадения времени на машинах.

Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)

Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:

Введите пароль администратора ALD 'ald-admin': *

Проверка конфигурации домена. ok

Проверка модулей LDAP. ok

Проверка индексов LDAP. ok

Проверка ограничений уникальности LDAP. ok

Проверка системных принципалов. -- ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires ``list'' privilege

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.

17 Комментариев

Дмитрий Анохов

ald-init init возникает ошибка:

Ошибка при установке ALD соединения.

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp: 734 (Connect)

Дмитрий Анохов

При попытки ввести на сервере Ald-init init выводит ошибку:
-- ОШИБКА:
Триггер 'ald-cfg-parsec-ald:DoInitParsecAudLdapSchema' Вызвал исключение!
Не удалось именить права доступа к '/etc/ldap/slapd.d/cn=config.ldif'.
--

-- ОШИБКА:
Не удалось создать базу данных LDAP.
--

Дмитрий Анохов

домен astra.da.nu не обнаружен.

компьютер будет подключен к домену astra.da.nu .

Дмитрий Анохов

Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

:> Client 'admin/admin@168.32.216' not found in Kerberos database

Нет записи в hosts на обоих машинах. ald-client join по ip.

Дмитрий Анохов

Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

:> Client 'admin/admin@NU.DA' not found in Kerberos database

Неверная запись имени сервера в hosts клиента

Константин Ковалевский

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.

Дмитрий Андреев

При попадании табов и пробелов в конце имени домена в параметре DOMAIN=.domain.ald файла /etc/ald/ald.conf

Дмитрий Андреев

Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos 'host/client@DA.NU'. в ALDKadm5Connection.cpp:1581(KeytabAddPrincipal)

:> Principal does not exist

В /etc/hosts указано не длинное имя клиента.

Дмитрий Анохов

Не указано длинное имя клиента* ?

Дмитрий Андреев

Константин Ковалевский

Ошибка может быть вызвана применением антивируса или изменением правил iptables.

Проблема оказалась в Dr. Web ESS 10. Spider Gate блокирует порты RPC, его необходимо отключать. При чём, настройки Spider Gate для Linux недоступны, необходимо отключать Spider Gate в ЦУ Dr. Web для группы Everyone для Windows. Ну, или использовать на клиентах не Dr. Web for Workstations а Dr.Web for Fileservers, где этой проблемы не наблюдается.

Неизвестный пользователь (esuraev)

Ошибка при установке ALD соединения.

Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

:> Client 'admin/admin@NU.DA' not found in Kerberos database

Ошибка может быть вызвана вводом неправильного пароля при ald-init promote резервного сервера.

Константин Ковалевский

Если при перезапуске ALD выходит ошибка:

-- ОШИБКА:
Триггер 'ald-cfg-smb:DoSambaStartFS' вызвал исключение!
Не удалось запустить сервис nmbd. Код возврата 256.
--

Необходимо выполнить команды:

systemctl unmask nmbd
systemctl enable nmbd
systemctl restart nmbd

Неизвестный пользователь (esuraev)

cpp:144 чето там при попытке администрирования из графики - означает, что ранее уже был получен билет администратора и необходимо сначала уничтожить предыдущий билет командой:

Далее получить новый уже из графики.

Дмитрий Анохов

Если на контроллере домена создаётся принципал с именем 'host/arm@DOMAIN', тогда выполните на клиенте ald-client update-svc-keytab 'host/arm@DOMAIN'.

Марина Яловега

При возникновении ошибки 111 ( Смоленск 1.5):

Решение от клиента

  1. Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю

2. Выполнить ald-init restart

Константин Ковалевский

При создании резервного сервера командой sudo ald-init init --slave выходит ошибка:

Так как операционная система Astra Linux входить в тройку самых популярных российских систем я решил уделить ей немного больше внимания. В большинстве случаев её внедряют в государственных учреждениях, которым по законодательству нужно переходить на отечественное программное обеспечения. Я уже написал достаточно много статей на тему настройки и оптимизаций данной ОС. Сегодня поговорим о настройки параметров локальной сети. Ведь после установки любой ОС первое что нужно сделать это настроить подключение к сети. Сделать это можно несколькими способами, например, во время установки, через терминал или графический интерфейс. Как правило во время установки ни кто не когда этого не делает. Для работы в терминале нужен опыт, а он есть далеко не у каждого. Поэтому сегодня настроим сеть с помощью графической оболочки. Остальное конечно так же разберем. Данная статья предназначена для начинающих пользователей, и будет написанная как можно проще, что бы понять её мог даже ребенок.

Для пополнения своих знаний об российской операционной систем Astra Linux рекомендую прочитать следующие статьи.

Все знают что самые лучшие телефоны производить Apple, но стоимость их достаточно велика, поэтому после покупки любой модели её нужно постараться защитить от внешних воздействий. Сделать это можно с помощью чехлов. Рекомендую купить чехол iphone в этом магазине. Здесь вы подберете чехол на любую модель и на любой вкус.

Как изменить параметры подключения к локальной сети

Astra Linux сеть

В открывшемся окне вы увидите все подключения. Выбираем необходимое, как правило оно всего одно и снизу нажимаем на значок настроек.

Astra Linux изменить подключение к сети

В первой вкладке можно включить автоматическое подключение и указать приоритет. Так же разрешить доступ к данному подключению всем пользователям и настроить автоматическое подключение к VPN, об этом немного позже.

Astra Linux настройка подключения к сети

Вторая вкладка позволят изменить MAС, MTU, настроить параметры пробуждения по локальной сети, указать скорость подключения и дуплекс.

Astra Linux настройка параметров сети

В третей вкладки можно включить и настроить безопасность 802.1х.

Astra Linux безопасность 802.1х

Так же в Astra Linux можно включить и настроить DCB.

Astra Linux DCB.

Есть возможность настройки Прокси.

Astra Linux как настроить прокси

Из всех вкладок по большому счету для настройки доступа в интернет вам нужна только эта. В остальных лучше ни чего не менять. Если в вашей сети существует DHCP сервер то компьютер получит все настройки от него. Если нет то нужно изменить метод подключения на ручной и прописать IP адрес, маску, шлюз и DNS.

Параметры IPv6 у нас пока еще не используются.

Astra Linux Параметры IPv6

Ваш дистрибутив Linux может не активировать сетевое соединение из-за неправильной конфигурации вашей сети. Кроме того, неправильные настройки даты / времени в вашей системе также могут вызвать обсуждаемую ошибку.

Уязвимый пользователь сталкивается с ошибкой, когда он входит в систему или пытается использовать Интернет. Некоторые пользователи столкнулись с этим сразу после установки ОС, тогда как другие столкнулись с этим через некоторое время. Эта проблема не ограничивается конкретным дистрибутивом Linux, он затрагивает почти все дистрибутивы. Кроме того, проблема может возникнуть как в сети Ethernet, так и в соединении Wi-Fi.


Прежде чем перейти к решениям, убедитесь, что маршрутизатор и модем подключены. Если проблема связана с USB-модемом, попробуйте подключиться к другому порту системы. Кроме того, перезагрузите вашу систему и сетевое оборудование. Если и Ethernet, и Wi-Fi не работают, попробуйте использовать USB-ключ для подключения к Интернету или использовать точку доступа вашего телефона. Кроме того, включите / отключите режим полета вашей системы и проверьте, решена ли проблема.

Решение 1: отключить / включить сетевое соединение

Эта проблема может быть вызвана временным программным сбоем и может быть устранена путем повторной инициализации сетевого подключения. Для иллюстрации обсудим процесс для Ubuntu.

  1. Откройте настройки вашей системы и в левой части окна нажмите «Сеть».
  2. Теперь отключите проблемное соединение, переключив его в положение выключения.Отключить сетевое соединение
  3. Затем перезагрузите вашу систему. После перезагрузки включите сетевое соединение и проверьте, решена ли проблема.
  4. Если нет, нажмите одновременно клавиши Alt + F2, чтобы открыть окно команды запуска, и введите: nm-connection-editor
  5. Теперь раскройте тип сети, с которой у вас были проблемы, например, ethernet, и удалите все записи в ней.Удалить соединение
  6. Затем закройте все сетевые редакторы и нажмите на значок сети в системном трее.
  7. Теперь отключите сеть и затем включите ее снова.Отключите сетевое соединение из системного трея
  8. Теперь перезагрузите вашу систему и затем проверьте, решена ли проблема.

Решение 2. Отключите быструю загрузку (система двойной загрузки)

Известно, что опция быстрого запуска Windows создает проблемы для систем с двойной загрузкой в ​​Linux. То же самое может быть причиной текущей проблемы. В этом контексте отключение быстрой загрузки в Windows может решить проблему.

Решение 3. Отключите автоматическое подключение для сети


  1. Откройте «Настройки» вашего дистрибутива Linux и нажмите «Сеть».
  2. Затем нажмите на значок шестеренки рядом с проблемной сетью. Нажмите значок шестеренки сети
  3. Теперь снимите флажок Автоматически подключаться и примените свои изменения.Отключить подключение автоматически
  4. Затем проверьте, решена ли проблема с подключением.

Решение 4. Измените DNS на DNSMASQ для сети

Вы можете столкнуться с обсуждаемой ошибкой, если ваша система имеет проблемы с DNS. В этом случае переключение на бесплатный DNSMASQ (который требует низких системных ресурсов) может решить проблему.


  1. Выполните следующую команду в терминале Linux: sudo gedit /etc/NetworkManager/NetworkManager.confИзменить конфигурацию Network Manager
  2. Теперь измените dns с помощью dnsmasq и закройте файл после сохранения изменений.
  3. Теперь перезагрузите систему и проверьте, была ли проблема решена.

Решение 5. Правильные настройки даты и времени вашей системы

Настройки даты / времени вашей системы играют разные роли в работе вашей системы. Вы можете столкнуться с обсуждаемой ошибкой, если настройки даты / времени в вашей системе неверны. В этом контексте исправление настроек даты / времени в вашей системе может решить проблему.


  1. В левой нижней части экрана нажмите «Показать приложения», затем нажмите «Настройки».
  2. Теперь в левой части окна нажмите «Дата и время».
  3. Затем отключите автоматическую дату и время.
  4. Теперь исправьте дату и время вашей системы, а затем проверьте, была ли проблема решена.Изменить дату и время

Решение 6. Удалите устройства Bluetooth в настройках вашей системы

Если вы настроили множество Bluetooth-устройств, которые недоступны (при возникновении ошибки), то ошибка возникает, поскольку администратор сети не сможет подключить ни одно из этих устройств. В этом контексте удаление устройств Bluetooth может решить проблему.

  1. Удалите все устройства Bluetooth, подключенные к вашей системе.
  2. Откройте настройки вашей системы и в левой части окна нажмите Bluetooth.
  3. Теперь отключите Bluetooth.Отключить Bluetooth
  4. Теперь запустите терминал Linux и введите: bluetoothctlОткрыть Bluetooth Contro
  5. Теперь будет показан список всех устройств Bluetooth. Затем введите следующую команду: bluetoothctl удалить AA: BB: CC: DD: EE: FF
  6. Замените AA: BB: CC: DD: EE: FF на строку идентификатора устройства. Вы можете найти строку идентификатора, выбрав значок сети >> Имя устройства >> Значок шестеренки.
  7. Повторите процедуру для всех устройств Bluetooth, а затем проверьте, решена ли проблема.
  8. Если нет, проверьте путь к файлу .crt. Если в имени папки есть пробелы (в которых хранится файл .crt), удалите пробелы, а затем проверьте, решена ли проблема.

Решение 7. Черный список других коммуникационных устройств

Вы можете столкнуться с обсуждаемой ошибкой, если в системе присутствует второе устройство типа Ethernet / Wi-Fi, такое как встроенное устройство 4G, и ваша система пытается использовать это устройство для подключения к Интернету. В этом случае черный список других устройств связи может решить проблему.

  1. Откройте терминал Linux и введите: sudo lshw -C networkОткрытые сетевые подключения через терминал Linux
  2. Затем появится список сетевых устройств. Теперь проверьте устройство, которое вы не используете. Например, cdc_ether (который вы не используете) отображается в сетевых устройствах.
  3. Теперь введите в терминале следующую команду (которая создаст новый файл черного списка): sudo -H gedit /etc/modprobe.d/blacklist-cdc_ether.confСоздайте файл для внесения в черный список проблемного соединения
  4. Теперь добавьте в файл следующие две строки: черный список cdc_ether черный список usbnetЧерный список сетевых устройств
  5. Теперь сохраните файл и перезапустите вашу систему.
  6. После перезагрузки проверьте, была ли проблема решена. Имейте в виду, что всякий раз, когда вам нужно использовать внутреннее устройство 4G, вы должны включить его.

Решение 8. Удалите сетевые драйверы из черного списка

Вы можете столкнуться с обсуждаемой ошибкой, если сетевое устройство занесено в черный список системы. В этом контексте удаление файлов из черного списка может решить проблему.


  1. Введите следующую команду в терминале Linux и нажмите клавишу ввода: sudo gedit /etc/modprobe.b/blacklist.confОткройте файл черного списка
  2. Теперь, в открытом файле, проверьте, не находятся ли сетевые драйверы / модули в черном списке. Например, если вы используете сетевую карту Broadcom, удалите записи, связанные с bcma и bcmsmac.
  3. Теперь перезагрузите вашу систему и затем проверьте, решена ли проблема.

Решение 9. Переустановите диспетчер сети

Сетевой менеджер отвечает за все связанные с сетью операции в дистрибутиве Linux. Вы можете столкнуться с ошибкой под рукой, если установка вашего сетевого администратора была повреждена. В этом контексте переустановка сетевого менеджера может решить проблему.

Решение 10. Отключите управление питанием сетевой карты / драйвера

Известно, что реализация управления питанием вызывает проблемы для сетевых подключений. То же самое может быть причиной текущей ошибки. В этом контексте отключение управления питанием может решить проблему. Для иллюстрации мы обсудим процесс для Ubuntu и драйвера RTL8192CU.

Решение 11. Отключите аппаратное шифрование сетевым устройством

Вы можете столкнуться с обсуждаемой ошибкой, если ваше сетевое устройство испытывает проблемы с шифрованием. В этом контексте отключение аппаратного шифрования может решить проблему. Для пояснения мы обсудим процесс для Ubuntu и устройства RT2800PCI.

Решение 12. Обновите ядро ​​вашего дистрибутива Linux до последней сборки

Ядро Linux является центральным ядром ОС и является посредником между программными приложениями и компьютерным оборудованием. Это основа всех различных типов дистрибутивов Linux. Ядро регулярно обновляется, чтобы соответствовать новым технологическим достижениям и исправлять известные ошибки. Вы можете столкнуться с обсуждаемой ошибкой, если ядро ​​вашего дистрибутива Linux устарело. В этом контексте обновление ядра Linux может решить проблему. Мы обсудим процесс для Ubuntu.


  1. Откройте оболочку Linux и введите: sudo apt-get upgrade linux-image-genericОбновите ядро ​​Linux
  2. Теперь перезагрузите вашу систему и затем проверьте, была ли решена проблема с подключением.

Решение 13. Обновите свой вариант Linux до последней сборки


  1. Откройте терминал Linux и введите: sudo apt-get upgradeОбновите Ubuntu
  2. Введите пароль учетной записи пользователя, и отобразится список доступных обновлений.
  3. Нажмите клавишу y, чтобы подтвердить обновление, а затем клавишу Enter.
  4. Теперь дождитесь завершения процесса обновления, а затем проверьте, была ли проблема решена.

Если вам пока ничего не помогло, возможно, вам придется переустановить дистрибутив Linux. Но перед переустановкой будет хорошей идеей попробовать команду iwconfig. Также попробуйте обновить BIOS вашей системы. Кроме того, попробуйте менеджер сети WICD. Кроме того, попробуйте использовать IPV6 (Link-Local) или отключить TCP.

Читайте также: