Так как мои статьи "на поныть" как выстраивать организационные процессы со своей маленькой колокольни без пап, мам и смс безбожно минусят (хотя считаю, что несправедливо! мне мой подбор слов и их порядок упаковки в предложения очень нравится) я продолжу потихонечку записывать (в основном для себя правда, потому что я немножко рыбка) мои изыскания с администрированием различных операционных систем и поиск решений тупых проблем на уровне "почему оно все не работает".

Кроме удовольствия от переноса многочисленных мыслей в текст, это безобразие меня еще и мотивирует этим заниматься и структурирует тот бардак, который живет у меня в голове. Потому что хочется спасать человечество, искать средство от смерти или думать о вечном, а вот решать проблему, почему очередной раз не выполняется элементарный apt-get update на машинке совсем не хочется. Сразу появляются мыслишки, что я трачу свое время на что-то бессмысленное и глупое и сажусь играть в "собери три предмета в ряд", потому что там в отличие от элементарных проблем с линуксом я не чувствую себя тупой, а при окончании ходов тебе всегда услужливо предлагают посмотреть рекламу за несколько дополнительных, чтобы ты снова чувствовала себя победителем.

По сложившейся традиции моих немногочисленных постов

Мое маленькое ДАНО ХОЧУ:

Установить постгрю на дебианоподобную ОС, чтобы вспомнить, куда она пишет логи и в каком точно файле это место настраивается.

И да, я знаю, что вполне можно нарыть это в тырнетике или спросить у чата жипити, но я опрометчиво решила, что установить ее и посмотреть ручками будет проще, а когда это не получилось командой apt-get install postgres мое самолюбие было уже не остановить и срочно надо было доказать дурацкой базе данных, что я умнее (ну как иначе, то?). Вообще не то, чтобы я никогда не работала с постгрей, в моей голове достаточно смутные воспоминания, что скорее всего она пишет лог в /var/log/, а настройки у нее вообще живут только в двух файлах. Но точных имен я не помню, поэтому имеем, что имеем.

А вот теперь ДАНО:

У меня есть в запасе чистый диски на VirtualBox'e винды и дебиана, вот клон последней и было решено использовать для изысканий.

Шаг 1

Пробуем запустить apt-get install postgres, потому что что может быть проще... учитывая, что в ТЗ даже версия мне безразлична... просто вспомнить название файликов...

На что умный дебиан нам напоминает про безопасность и права (женщины боролись за права с 18 века!!!! а мне до сих пор не хватает =( )

Поэтому заходим под рутом, выполняем apt-get update - радуемся, когда тот успешно выполняется и идем искать нужный нам пакет apt search postgres.

В получившейся портянке ищем саму постгрю, потому что apt-search выдает результаты со словом postgres не только в названии пакета, но и в его описании. Лично мой взор привлекает пакет postgresql-all, где в описании обещают, что это metapackage depending on all PostgreSQL server packages. Его и пробуем поставить.

На удивление пакет (а точнее пакеты) ставится без ошибок, и в цмдушечке появляется заветный psql, который правда говорит, что подключаться ни к чему он не хочет, сокета на 5432 у него нет, а роль root вообще не существует.

Но по крайней мере у меня есть ответ на мой первый вопрос. Основные файлы конфигурации живут в /etc/postgres/ее версия/main/ и зовутся pg_hba.conf и posgresql.conf, где первый отвечает за разрешения подключения к этой самой бдушечки, а второй как раз хранит в себе все переменные ее настройки - в том числе и куда хранить лог "log_directory" которая по умолчанию закомментирована.

Удивительно и невероятное, если запустить apt-get update из под пользователя, у которого нет прав, под рутом этот самый apt-get update выдает обшибку.

Удивительно и невероятновое 2: Почему-то мой быстрый путь тяп ляп и готово по добавлению извера в /etc/sudoers не помог дать ему необходимых прав, а дебиан под ним пакеты не захотел устанавливать.

Но об этом в лучших традициях Скарлетт О'Хара я подумаю завтра, потому что количество букв в посте сильно ограничены.

Продолжаю свои разборки с мелкомягкой!

Потому что гораздо приятнее считать себя линуксоидом и ругать винду, чем признать, что руки кривые в любых обстоятельствах.

Мое маленькое ДАНО ХОЧУ:

сделать веб запрос к серверу из синей цмдушечки (такие вот у меня специфические желания). Можно и не из синей, но линукса под рукой у меня не оказалось, поэтому в распоряжении были только cmd и powershell.

А вот теперь ДАНО:

Веб сайт, развернутый на стенде и доступный мне через браузер (именно так я поняла, что именно руки у меня кривые, а не сайт просто не доступен).

Ну и cmd и powershell почти в прямой сетевой видимости к оному.

Из плюсов у приложения, к которому я так успешно подключилась через веб браузер есть целый свагер с описанием всевозможных ручек, из минусов он развернут на скорую руку, а значит с самоподписанным сертификатом, выпущенным обычным openssl на первой попавшейся машинки.

Но все по порядку. Вообще легкий гуголь (а точнее его иишка) говорит, что начиная с версии 5.1 синей цмдушечки есть alias curl, который в свою очередь вызывает Invoke-WebRequest, но предупреждает, что синтаксис и параметры у них отличаются от обычного curl.exe

Пробуем командлет Invoke-WebRequest -Uri "https://ya.ru", на что цмдушечка ругается на меня своими ошибками. Немного поигравшись с всевозможными кавычками командлет побежден не был, а ошибка в своей формулировки не изменилась

Invoke-WebRequest : Базовое соединение закрыто: Непредвиденная ошибка при передаче.
строка:1 знак:1

С помощью команды host убеждаемся, что у нас стоит не самая допотопная powershell и идем копать дальше

Легкий гуголь ошибки Invoke-WebRequest : Базовое соединение закрыто: Непредвиденная ошибка при передаче. говорит, что дело в том, что он не может договориться о том, какое соединение использовать.

А гуголь поглубже напоминает, что у винды все логи в event-viewer'e и туда вообщем-то стоит ходить за ответами. Но у меня он ничего нового мне не сообщил - просто повторил все то же, что вывел мне в ответе. Еще этот же самый гуголь предлагает обновиться до версии 7.1 обещая золотые горы и устранение всех ошибок.

А вот обычная cmd и ее curl.exe была больше благосклонна ко мне и не стала истерить, как ее синяя подруга. Поэтому curl https://habr.com мне конечно ничего не вернул, но зато написал, что редиректид на https://habr.com/en/feed/ и завершилась без ошибок.

А вот при попытке зайти на самодельный сайт стал ругаться на сертификат

curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.

Но с ключем -k даже так уже не капризничал.

Усложняем задачу: нам надо не просто ткнуться в сайт, а дернуть ему ручку по GET запросу

Удивительно, но и тут проблем не возникло, добавив к команде ключ -X и указав тип запроса GET мне цмдушечка вернула ответ (потрясающая цмдушечка)

Усложняем задачу х2: теперь желаю стать владычицей морскою отправить не просто GET запрос, а еще и в его header'e добавить параметр!

curl -k -X GET https://10.10.0.1/api/getRequest -H Head-Parameter:value

Удивительно, но так тоже сработало.

Какой можно сделать вывод? правильно! черный цвет решает!

В этой битве за право работать в суровых условиях моих кривых рук победила стандартная командная строка. И хоть не все мои усложнения удалось победить так же легко, как эти первые два, я бы хотела закончить свой маленький текст на положительной ноте и пойти добывать себе шоколадку за прожитый стресс, тем более, что хабр ограничивает мои фантазии в количестве символов на одну душу один пост.

И так предыдущий мой опыт привел к волшебному восстановлению работоспособности тырнетика на виртуалке и моей попыткой запечатлеть свои последние действия приведшие меня к (хоть и небольшому, но) успеху.

Сегодня оказалось, что тогда мне только казалось, а мои последние действия: выключения брендмауера и смена мак адреса на интерфейсе, не привели к повторению чудотворного действия на доступ в сеть.

А так как всякие дурацкие неудачи на моем, и без них тернистом пути, меня жутко демотивируют, то описание этого безобразия структурирует происходящее и дает ощущение законченности - вот ничего полезного не сделала, зато много букоф написала, поэтому не осуждайте сильно меня.

мое ДАНО: все та же машинка в VirtualBox, которую я бережно использую аки jump хост

(вообще вот если говорить за англицизмы то тут Jump host? Jump хост? джамп хост или защищённый промежуточный сервер, используемый для управления устройствами в другой зоне безопасности, например, в демилитаризованной зоне (DMZ)?)

Все тоже отсутствие тырнетика на машинке без особых на то причин (ну я их покрайней мере пока не нашла, но я еще не отчаялась и все еще ищу!) - вот он есть, а вот теперь он пропал. Дальше мои неразборчивые и импульсивные смены мак адресов, активных интерфейсов и типов подключения в VirtualBox и грязные манипуляции с брендмауером, который идет в дополнение к мелкомягкой, которые рано или поздно вернули интернет на виртуальную машину, но при этом VPNка (тоже из коробки мелкомягкой) типа SSTP (Secure Socket Tunneling Protocol значиццо) подключаться отказывается.

Молвит она мне, что не удается подключиться к удаленному компьютеру и возможно, потребуется изменение сетевых параметров соединения... Но каких параметров умалчивает, редиска.

При клонировании чистой виртуалочки и подключения оттуда - впн работает штатно - что означает проблема во мне в ОС самой виртуалке.

Окей, вот мы проблему локализовали до ОФИГЕТЬ КАК МНОГО ВАРИАНТОВ, теперь осталось определиться что с этим делать?

Ну первая мысль ползти в логи и надеяться там найти чуть побольше информации о происходящем. Легкий гугл мне подсказал, что логи подключения к VPNу живут в категории "Журналы Windows" -> Приложение. EventViewer вообще-то показал мне ошибку, но она мне не понравилась.

CoID={6856A21E-177B-0002-15A6-56687B17DC01}: Пользователь WINDOWS\brainy установил удаленное подключение, которое завершилось сбоем. Возвращен код ошибки 720.

Поэтому я снова пошла за помощью к ясеню гуглу! (а тот, между прочим, уже автоматически, даже если его не просить, на первом месте выдает ответ своей иишечки и сообщил мне, что код 720 означает, что удаленный доступ не смог согласовать сетевые протоколы. На этом моменте на моем лице появились знаки просветления, а я полезла шариться по следующим первым ссылкам тырнетика с надеждой, что там будет ответ на главный вопрос!

И он БЫЛ! О дивный новый мир! Самое интересное, что помогло именно удаление WAN Miniport (IP) (хотя там и WAN Miniport (SSTP) имелся) и заработало правда даже без перезагрузки.

Скорее всего виноваты и правда обновления, потому что при поиске справедливости разницы между виртуалочками было немного:
Сборка ОС: 19044.1288 против 19044.6216
Загадошное Взаимодействие: Windows Feature Experience Pack 120.2212.3920.0 против Windows Feature Experience Pack 1000.19062.1000.0

А если сравнить установленные обновления из Центр обновления Windows и чуть ниже симпотишные часики с кликабельным просмотром журнала обновлений, разочароваться в большом количестве буков и жмакнуть в сердцах на удалить эти самые обновления, то виндовс покажет тебе более вразумительный список, удалить из которого можно только KBэхи, а вот на Servicing Stack можно только посмотреть (как на рыбов, только тут не красивое)

#ненавижувинду! И хоть руки у меня одинаково кривые с любой операционной системой, неудачи с виндой расстраивают меня в разы больше.

#РасследованияВедутКолобки

Вывод: пойти читать логи и гуглить код ошибки - тема рабочая =)

Решение айти проблем эмпирическим путем и методом свободного гугла с попыткой выработать какой-то ПЛАН, чтобы его придерживаться

ну а еще мне просто нравится писать - от этого становится пусто в голове и вся полученная информация упорядочивается в изящную структуру, которая перестает быть сплошным хаосом.

а еще я люблю обратную связь и ваши комментарии (и хоть предыдущий мой пост заминусили, такая обратная связь тоже была полезна, хоть и болезненна).

А еще я вру себе (и вам), что может быть мои много буков ради буков кому-то помогут или хотя бы развлекут.

А еще дурацкая мелкомягкая ворвалась на моем (и так сложном) пути мотивации себя любимой к работе с очередной глупой ошибкой, которая не починилась с полтычка и потребовала распределения всего попавшего под руку по полочкам.

И так, мое ДАНО:

Виртуальная машина VirtualBox 7.1.6 c Windows 10 (Корпоративная LTSC) 21H2 на такой же мелкомягкой, но уже Windows 11 (Корпоративная) 23H2 с настроенным типом сети NAT (то бишь самой простой из возможных в мире виртуалбокса).

И все в целом работало стабильно до сакрального "я ничего не трогала, оно само" исчезновения интернета с виртуальной машины. Точнее пинг до 8.8.8.8 шел, а уже на ya.ru дорогу найти не мог! И казалось бы - дело в DNS! но не тут-то было!

При установке типа NAT в виртуалбоксе, адрес у системе устанавливается по DHCP и DNS приходит оттуда же. Если в свойствах интерфейса принудительно поставить имя DNS сервера на четыре восьмерки - чуда не происходило, а в тырнетик машинка напрочь отказывалась идти.

Что было проверено?

• Я перезагружала виртуальную машину

• Я перезагружала хост, на котором виртуальная машинка запускалась

• Я выключала\включала сетевой кабель в настройках ВМки (не, ну а что? ну а вдруг?)

• Я выключила к чертям интерфейс в настройках ВМки и активировала соседний с таким же типом подключения (то бишь NAT).

• Я выключила брендмауер на виртуальной машинке.

И хоть попытки документирования таких вот безобразий как раз предпринимаются для упорядочивания моих сумбурных шагов к светлому будущему и решению внезапно возникающих проблем на моем пути, все встало на круги своя почти так же внезапно, как и пропало.

Упал - очнулся гипс!(с)

Последнее, что я смогла отметить и вспомнить после попытки, когда ничего не работало и чудотворным моментом появлением святого интернета на виртуальной машинке - это смена мак адреса в настройках самой виртуальной машины. До этого я еще выключила брендмауер на общественную сеть (а именно такой мелкомягкая окрестила это подключение), убедившись что после этого интернет все-равно не появился - я отправила машинку на перезагрузку (уже десятую за день, потому что вариант с "выключить\включить" все еще один из самых рабочих).