Re: Ce qui bloque sslh...
On Thu, Dec 15, 2011 at 08:59:32PM +0100, Fabien LUCE wrote:
> Oups je crois que j'ai trouvé:
> http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg963920.html
C'est louche: sslh n'a nullement besoin de sshd pour
démarrer. Les connexions entrantes qui doivent finir sur ssh
vont simplement échouer.
> > j'ai récemment upgradé mon serveur@home vers squeeze et quelques longues semaines + tard
> > après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
> > connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
> > maintenant...
> > Je me suis rendu compte en examinant le bootlog que le failed au
> > demarrage du service faisait suivre ce message d'erreur: bind: Adress
> > already in use...
> > J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
> > l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
> > et depuis le demarrage marche!
> > ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
> > quelqu'un aurait il une explication?
"Address already in use", ça veut dire qu'un autre service
s'est emparré de l'adresse sur laquelle sslh doit écouter.
Peux-tu démarrer avec sslh désactivé, puis observer ce qui
écoute sur le port 443?
Par exemple chez moi:
# netstat -nlpt | grep 443
tcp 0 0 192.168.0.250:443 0.0.0.0:* LISTEN 23185/sslh
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 12962/apache2
(bon, mauvais exemple, y'a sslh).
Ce qui est bizarre, c'est que reculer sslh dans la séquence
de démarrage lui permette de démarrer. Ça suggère qu'un
serveur lancé vers le début prend le port 443 puis le
relâche?
Y.
Reply to: