Как впервые настроить интернет-соединение Ubuntu 10.04?

Question

Вот информация, которая, по моему мнению, может быть полезна для диагностики того, что не так с моими настройками.

У меня есть WiFi-маршрутизатор, к которому Mac (M1), Mac (M2) и ПК с Windows (W) подключены через беспроводную сеть, а сервер Ubuntu (U) подключен через кабель Ethernet. Все M1, M2, W и U имеют ip как

192.168.1.xxx
192.168.1.125 # for U

M1/M2 может загружать / выгружать файлы в интернет, такие как wget, команды brew работают хорошо. Я также могу ssh от M1/M2 до U, от U до M1/M2. Другими словами, я думаю, что сеть U прекрасно работает внутри.

U - сервер, который я только что получил. Проблема сейчас, я думаю, в том, что U не подключен снаружи, то есть Интернет. Когда я пытаюсь что-то увидеть, как показано ниже

wget https://github.com/valid/path/file.name.txt

Это хорошо работает на M1 и M2, и я могу получить file.name.txt, в то время как, если я запускаю его на U, я получу:

Resolving github.com... 192.30.255.112, 192.30.255.113
Connecting to github.com|192.30.255.112|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.

Некоторая информация о U:

uname -a
Linux HK2DR22 2.6.32-21-server #32-Ubuntu SMP Fri Apr 16 09:17:34 UTC 2010 x86_4 GNU/Linux

lsb_release -a
NO LSB modules are available
Distributor ID: Ubuntu
Description: Ubuntu 10.04.4 LTS
Release: 10.04

Нет графического интерфейса для U, только командная строка. Да, я знаю, что это старая версия Ubuntu. Однако по какой-то причине я должен придерживаться этой версии на данный момент.

У меня есть /etc /network /interfaces, как это

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.125
gateway 192.168.1.1
netmask 255.255.255.0
dns-nameservers 208.67.222.222

auto eth1
# blah blah, but since eth1 to eth5 are not connected
auto eth2
auto eth3
auto eth4
auto eth5

Вот некоторые другие команды / выходы

sudo service networking restart
restart: Unknown instance:
service networking status
networking stop/waiting
service network-manager status
network-manager: unrecognized service
ping google.com
PING google.com (172.217.14.110) 56(84) bytes of data.
64 bytes from lax31s01-in-f14.1e100.net (172.217.14.110): icmp_seq=1 ttl=54 
time=11.6 ms

Как я могу получить подключение к интернету? Спасибо!

Answer 1

IP для github.com разрешается нормально:

Resolving github.com... 192.30.255.112, 192.30.255.113

Но соединение SSL не удается:

OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.

Кроме того, ваш ping в Google работает нормально:

64 bytes from lax31s01-in-f14.1e100.net (172.217.14.110): icmp_seq=1 ttl=54 time=11.6 ms

---

Похоже, GitHub пытается обновить соединение до протокола, который не поддерживается вашей древней версией wget (или даже libssl / libcrypto). Кроме того, ваши сертификаты будут waaaaaay устареть.

---

Если это новая установка (как и следует из названия), то я настоятельно рекомендую использовать более позднюю версию Ubuntu - 18.04, например ... Сделайте новую установку.

10.04.4 был выпущен в 2012 году, а выпуск настольных ПК в 2013 году вышел из употребления [ref]. Пакеты для lucid также были удалены в 2015 году [ref]

---

Я только что подтвердил, что это не работает на полностью новой установке Ubuntu Server 10.04.4:

attie@ubuntu:~/x$ wget --version
GNU Wget 1.12 built on linux-gnu.
[...]

attie@ubuntu:~$ wget https://github.com/attie/libxbee3/blob/master/conn.c
--2018-05-26 19:38:55--  https://github.com/attie/libxbee3/blob/master/conn.c
Resolving github.com... 192.30.253.112, 192.30.253.113
Connecting to github.com|192.30.253.112|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.

---

Чтобы ответить на ваш комментарий, wget «в порядке » - он работает, и вы, вероятно, будете иметь доступ к Интернету ... попробуйте это для примера:

wget https://ftp.gnu.org/gnu/wget/wget-1.19.3.tar.gz

Проблема, с которой вы столкнулись, заключается в том, что ваши версии wget/libssl/libcrypto застряли в прошлом, и с достижениями в области безопасности вы обнаружите, что большая часть Интернета станет для вас недоступной.

Вы сможете получить доступ к HTTP и некоторым HTTPS-серверам (но не ко всем).

Поскольку пакеты для lucid пропали, я попытался собрать более свежую версию wget, но, увы, у меня нет компилятора:

attie@ubuntu:~/x/wget-1.19.3$ ./configure
configure: configuring for GNU Wget 1.19.3
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... yes
checking whether make supports nested variables... yes
checking build system type... x86_64-pc-linux-gnu
checking host system type... x86_64-pc-linux-gnu
checking whether make supports nested variables... (cached) yes
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: in `/home/attie/x/wget-1.19.3':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details

Если вам повезло, и у вас под рукой есть функциональный набор инструментов, то вы можете попробовать создать более современные wget , libssl и libcrypto (список можно продолжить). Это не будет быстрой работой.

$ ldd $(which wget)
        linux-vdso.so.1 =>  (0x00007fffc8e59000)
        libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007fa1475c3000)
        libuuid.so.1 => /lib/x86_64-linux-gnu/libuuid.so.1 (0x00007fa1473be000)
        libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fa147155000)
        libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fa146d11000)
        libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007fa146af7000)
        libidn.so.11 => /usr/lib/x86_64-linux-gnu/libidn.so.11 (0x00007fa1468c4000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fa1464fa000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fa1462dd000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fa147aad000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fa1460d9000)

На твоем месте... Я бы настаивал на установке более новой (и поддерживаемой) версии.