sslh retourne une erreur, mais fonctionne

Le
Nicolas KOWALSKI
Bonjour,

Je viens de remettre en route sslh sur mon serveur perso. J'ai suivi la
recommandation de configuration, en faisant écouter mon serveur apache2
uniquement sur localhost:443. Jusque là, pas de problème.

Au lancement via /etc/init.d/sslh, le script m'indique qu'il y a eu un
problème, et pourtant en vérifiant après coup, sslh tourne bien, et
effectue bien la redirection des requètes https vers apache2 ou vers
SSH.

Le démon lancé à la main en mode verbeux ne m'indique rien de plus :

# /usr/sbin/sslh -v -u sslh -p 192.168.0.1:443 -s 127.0.0.1:22
-l 127.0.0.1:443 -P /var/run/sslh.pid
SSL addr: 127.0.0.1:443 (after timeout 2s)
SSH addr: 127.0.0.1:22
listening on 192.168.0.1:443
turning into sslh

J'ai lancé le script /etc/init.d/sslh en -x, et ai vu ceci
d'intéressant:

+ /sbin/start-stop-daemon --start --nicelevel 0 --quiet --oknodo --chdir
/root --exec /usr/sbin/sslh --oknodo --pidfile /var/run/sslh.pid --
-u sslh -p 192.168.0.1:443 -s 127.0.0.1:22 -l 127.0.0.1:443 -P
/var/run/sslh.pid
+ errcode=0
+ return 0
+ [ -n ]
+ running
+ [ ! -f /var/run/sslh.pid ]
+ return 1
+ log_end_msg 1


Si je comprends bien, le script ne voit pas le fichier
/var/run/sslh.pid, et en conclut qu'il y a un problème. Pourtant en
allant vérifier après coup, ce fichier sslh.pid existe bien.

En lançant à la main le démon, avec une attente d'une seconde avant de
vérifier la présence du fichier .pid, pas de souci, il apparait bien.

J'ai zappé quelquechose dans la configuration ?

C'est un (tout petit) bug ?

Merci,
--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110216165356.GE10292@petole.demisel.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas KOWALSKI
Le #23131941
On Wed, Feb 16, 2011 at 05:58:30PM +0100, Julien wrote:
Le mercredi 16 février 2011 à 17:53 +0100, Nicolas KOWALSKI a écrit :
> Bonjour,
>
> Si je comprends bien, le script ne voit pas le fichier
> /var/run/sslh.pid, et en conclut qu'il y a un problème. Pourtant en
> allant vérifier après coup, ce fichier sslh.pid existe bien.
>
> En lançant à la main le démon, avec une attente d'une seconde avant de
> vérifier la présence du fichier .pid, pas de souci, il apparait bien.

Comme tu le dis toi même, peut être en rajoutant un "sleep 5" quelques
part dans /etc/init.d/sslh ?



Merci pour ta réponse. Ca m'a donné l'idée de revérifier...

J'aurais dû mieux lire le script : il y a une variable STARTTIME, en
commentaire, qui sert à attendre n secondes le démarrage du démon. Je
l'ai donc rajoutée à /etc/default/sslh, et depuis ça fonctionne
parfaitement :

DAEMON_OPTS="-u sslh -p 192.168.0.1:443 -s 127.0.0.1:22 -l 127.0.0.1:443 -P /var/run/sslh.pid"
STARTTIME=2
RUN=yes

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Boisson
Le #23144151
Le Wed, 16 Feb 2011 18:42:14 +0100
Nicolas KOWALSKI [sslh]

Note que le paquet sslh de squeeze (1.6i-4) laisse des zombies. J'ai fait il y
a longtemps un correction et un paquet règlant ce souci (sans importance sauf
si tu accumules les connexions).

Paquet sslh version 1.6ifb

deb http://boisson.homeip.net/debian squeeze divers


François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme