[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ce qui bloque sslh...



Oui j'ai pensé exactement la meme chose!!
Mais dans la liste de mes services au demarrage, je n'en ai pas trouvé
qui pourrait monopoliser eventuellement le port 443...
J'ai meme decalé ssl de apache sur 8443.
D'ailleurs, si le service relache le port 443 tres vite, je ne verrais 
rien avec mon netstat...

La solution de decaler sslh est donc bancale je te l'accorde, j'ai
d'ailleurs effacé sshd de mon script de demarrage sslh. J'ai juste mis
un ordre de demarrage elevé à sslh pour éviter le fameux conflit...

Merci pour ta reponse Yves!


On Thu, Dec 15, 2011 at 09:22:10PM +0100, Yves Rutschle wrote:
> On Thu, Dec 15, 2011 at 08:59:32PM +0100, Fabien LUCE wrote:
> > Oups je crois que j'ai trouvé:
> > http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg963920.html
> 
> C'est louche: sslh n'a nullement besoin de sshd pour
> démarrer. Les connexions entrantes qui doivent finir sur ssh
> vont simplement échouer.
>  
> > > j'ai récemment upgradé mon serveur@home vers squeeze et quelques longues semaines + tard
> > > après quelques mises à jour de paquets j'ai rebooté pour je ne sais quelle obscure raison, et + moyen de me
> > > connecter en ssh. sslh y est installé et fonctionnait très bien jusqu'à
> > > maintenant...
> > > Je me suis rendu compte en examinant le bootlog que le failed au
> > > demarrage du service faisait suivre ce message d'erreur: bind: Adress
> > > already in use...
> > > J'ai regardé quel service dans rc2.d se lancait avant sslh, et j'ai eu
> > > l'intuition de reculer le lancement de sslh par rapport à winbind et xinetd
> > > et depuis le demarrage marche!
> > > ALors je ne sais pas si c'est pas rapport à winbind ou xinetd, mais
> > > quelqu'un aurait il une explication?
> 
> "Address already in use", ça veut dire qu'un autre service
> s'est emparré de l'adresse sur laquelle sslh doit écouter.
> 
> Peux-tu démarrer avec sslh désactivé, puis observer ce qui
> écoute sur le port 443?
> 
> Par exemple chez moi:
> 
> # netstat -nlpt | grep 443
> tcp        0      0 192.168.0.250:443       0.0.0.0:* LISTEN      23185/sslh      
> tcp        0      0 127.0.0.1:443           0.0.0.0:* LISTEN      12962/apache2   
> 
> (bon, mauvais exemple, y'a sslh).
> 
> Ce qui est bizarre, c'est que reculer sslh dans la séquence
> de démarrage lui permette de démarrer. Ça suggère qu'un
> serveur lancé vers le début prend le port 443 puis le
> relâche?
> 
> Y.
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20111215202210.GG8104@naryves.com">http://lists.debian.org/[🔎] 20111215202210.GG8104@naryves.com
> 

-- 
Fabien LUCE
Jabber ID: ftg@lutix.org
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org


Reply to: