Ce qui bloque sslh...

Le
Fabien LUCE
--BEGIN PGP SIGNED MESSAGE--
Hash: SHA1

Bonjour à tous,

j'ai récemment upgradé mon serveur@home vers squeeze et quelques longues semaines + tard
après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
maintenant
Je me suis rendu compte en examinant le bootlog que le failed au
demarrage du service faisait suivre ce message d'erreur: bind: Adress
already in use
J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
et depuis le demarrage marche!
ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
quelqu'un aurait il une explication?

Merci!!


- --
Fabien LUCE
Jabber ID: ftg@lutix.org
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org
--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJO6kPdAAoJELBIZX4diADYJ0kIAKh/er/LSWA1THPig56A9y8g
H8fTCmRrcasapvCys3OfUBXjAAUfM5vFtkVK4tjmTovfljVGr5N09SwC33Sf5uCe
KZYmAMMhoPaLJjFMOQwksq1uPiwlj00kWcav08ochfDqCFwhYwROCRshE0T789pW
J8UozzK7h6jSv0PWkYdAhjK6qY/cJP4LI6+jFhfp6keGx7VksP9GAku6OQE66iwW
xfIEMYLAFCzEhcimK3nVYStbxioVNNfvNHjJH83ZqH4MFekhIqMA/q8bB8L4ukFY
jfX2vjVerWGMRsaEDyz+Ct5Mq5cn5Ay5nDK/X//TAF8++u9b0uCIe0l/pllCPwQ=
=tZsK
--END PGP SIGNATURE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111215190045.GC3059@serveur.lutix.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LUCE
Le #24074721
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Oups je crois que j'ai trouvé:
http://www.mail-archive.com//msg963920.html


On Thu, Dec 15, 2011 at 08:00:45PM +0100, Fabien LUCE wrote:
Bonjour à tous,

j'ai récemment upgradé mon vers squeeze et quelques longues semaines + tard
après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
maintenant...
Je me suis rendu compte en examinant le bootlog que le failed au
demarrage du service faisait suivre ce message d'erreur: bind: Adress
already in use...
J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
et depuis le demarrage marche!
ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
quelqu'un aurait il une explication?

Merci!!


--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/




- --
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJO6lGjAAoJELBIZX4diADYHekH/164g8fvQy+GudPmJo0Qe2Yd
WmuwvxQfvKHbb7uIDtiRrYe/DnoivV+isOpwQs2a4vbvU9jPtcbaWz/n7K0zC2Xm
zUHjiuvdEsUVilqpVF8g72A7NjB5M7coZDMKdKc5+w72BmlHdRPaiI0/TbhZnj4y
JELcCw2pNadaPJ/TbkoQJw+/9rIrBkdWUrJuS9CQm9qMRhHj3vN6Xfz/gylAlQ1J
pmHVC2iK3DeM3LRfb8a/EhYRqczFSc8wKdRLvTI9rr1I64w5iy/F0Tk4PgSsfMoH
H/nDwHcLzggw4QpLjUMJd9yZbHZV/PYNf+Cu+y2zTjjIjMx+Y0+mJkgHoI6JoSM =TBsW
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #24074841
On Thu, Dec 15, 2011 at 08:59:32PM +0100, Fabien LUCE wrote:
Oups je crois que j'ai trouvé:
http://www.mail-archive.com//msg963920.html



C'est louche: sslh n'a nullement besoin de sshd pour
démarrer. Les connexions entrantes qui doivent finir sur ssh
vont simplement échouer.

> j'ai récemment upgradé mon vers squeeze et quelques longues semaines + tard
> après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
> connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
> maintenant...
> Je me suis rendu compte en examinant le bootlog que le failed au
> demarrage du service faisait suivre ce message d'erreur: bind: Adress
> already in use...
> J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
> l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
> et depuis le demarrage marche!
> ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
> quelqu'un aurait il une explication?



"Address already in use", ça veut dire qu'un autre service
s'est emparré de l'adresse sur laquelle sslh doit écouter.

Peux-tu démarrer avec sslh désactivé, puis observer ce qui
écoute sur le port 443?

Par exemple chez moi:

# netstat -nlpt | grep 443
tcp 0 0 192.168.0.250:443 0.0.0.0:* LISTEN 23185/sslh
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 12962/apache2

(bon, mauvais exemple, y'a sslh).

Ce qui est bizarre, c'est que reculer sslh dans la séquence
de démarrage lui permette de démarrer. Ça suggère qu'un
serveur lancé vers le début prend le port 443 puis le
relâche?

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Fabien LUCE
Le #24075021
Oui j'ai pensé exactement la meme chose!!
Mais dans la liste de mes services au demarrage, je n'en ai pas trouvé
qui pourrait monopoliser eventuellement le port 443...
J'ai meme decalé ssl de apache sur 8443.
D'ailleurs, si le service relache le port 443 tres vite, je ne verrais
rien avec mon netstat...

La solution de decaler sslh est donc bancale je te l'accorde, j'ai
d'ailleurs effacé sshd de mon script de demarrage sslh. J'ai juste mis
un ordre de demarrage elevé à sslh pour éviter le fameux conflit...

Merci pour ta reponse Yves!


On Thu, Dec 15, 2011 at 09:22:10PM +0100, Yves Rutschle wrote:
On Thu, Dec 15, 2011 at 08:59:32PM +0100, Fabien LUCE wrote:
> Oups je crois que j'ai trouvé:
> http://www.mail-archive.com//msg963920.html

C'est louche: sslh n'a nullement besoin de sshd pour
démarrer. Les connexions entrantes qui doivent finir sur ssh
vont simplement échouer.

> > j'ai récemment upgradé mon vers squeeze et quelques longues semaines + tard
> > après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
> > connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
> > maintenant...
> > Je me suis rendu compte en examinant le bootlog que le failed au
> > demarrage du service faisait suivre ce message d'erreur: bind: Adress
> > already in use...
> > J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
> > l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
> > et depuis le demarrage marche!
> > ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
> > quelqu'un aurait il une explication?

"Address already in use", ça veut dire qu'un autre service
s'est emparré de l'adresse sur laquelle sslh doit écouter.

Peux-tu démarrer avec sslh désactivé, puis observer ce qui
écoute sur le port 443?

Par exemple chez moi:

# netstat -nlpt | grep 443
tcp 0 0 192.168.0.250:443 0.0.0.0:* LISTEN 23185/sslh
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 12962/apache2

(bon, mauvais exemple, y'a sslh).

Ce qui est bizarre, c'est que reculer sslh dans la séquence
de démarrage lui permette de démarrer. Ça suggère qu'un
serveur lancé vers le début prend le port 443 puis le
relâche?

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/




--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #24075281
On Thu, Dec 15, 2011 at 11:02:25PM +0100, Fabien LUCE wrote:
Oui j'ai pensé exactement la meme chose!!
Mais dans la liste de mes services au demarrage, je n'en ai pas trouvé
qui pourrait monopoliser eventuellement le port 443...
J'ai meme decalé ssl de apache sur 8443.
D'ailleurs, si le service relache le port 443 tres vite, je ne verrais
rien avec mon netstat...



Ok, en remettant le script de lancement de sslh au même
niveau que quand ça marche pas, mais au lieu de lancer sslh
le script lance netstat en redirigeant la sortie vers un
fichier.

La solution de decaler sslh est donc bancale je te l'accorde, j'ai
d'ailleurs effacé sshd de mon script de demarrage sslh. J'ai juste mis
un ordre de demarrage elevé à sslh pour éviter le fameux conflit...



Rhaaa j'aime pas quand il reste un problème sous-jacent non
compris.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Fabien LUCE
Le #24075891
Je comprends ton énervement!
Cependant, note que j'ai bien souligné que la solution était bancale,
je reviendrais dessus + tard, je la mets dans ma todo-list ;)

a++


Le 15.12.2011 23:51, Yves Rutschle a écrit :
On Thu, Dec 15, 2011 at 11:02:25PM +0100, Fabien LUCE wrote:
Oui j'ai pensé exactement la meme chose!!
Mais dans la liste de mes services au demarrage, je n'en ai pas
trouvé
qui pourrait monopoliser eventuellement le port 443...
J'ai meme decalé ssl de apache sur 8443.
D'ailleurs, si le service relache le port 443 tres vite, je ne
verrais
rien avec mon netstat...



Ok, en remettant le script de lancement de sslh au même
niveau que quand ça marche pas, mais au lieu de lancer sslh
le script lance netstat en redirigeant la sortie vers un
fichier.

La solution de decaler sslh est donc bancale je te l'accorde, j'ai
d'ailleurs effacé sshd de mon script de demarrage sslh. J'ai juste
mis
un ordre de demarrage elevé à sslh pour éviter le fameux conflit...



Rhaaa j'aime pas quand il reste un problème sous-jacent non
compris.

Y.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme