CAO Mietdatenbank stunnel mit wine unter Linux

Code: Alles auswählen

2016.04.11 09:25:33 LOG7[1831:140333509576512]: SSL options set: 0x00000004
2016.04.11 09:25:33 LOG5[1831:140333509576512]: Configuration successful
2016.04.11 09:25:33 LOG7[1831:140333509576512]: Service [CAO-DB-MySQL] (FD=12) bound to 127.0.0.1:xxxx
2016.04.11 09:25:33 LOG7[1837:140333509576512]: Created pid file /stunnel.pid
2016.04.11 09:32:11 LOG7[1837:140333509576512]: Dispatching signals from the signal pipe
2016.04.11 09:32:11 LOG7[1837:140333509576512]: Processing SIGNAL_TERMINATE
2016.04.11 09:32:11 LOG5[1837:140333509576512]: Terminated
2016.04.11 09:32:11 LOG7[1837:140333509576512]: Service [CAO-DB-MySQL] closed (FD=12)
2016.04.11 09:32:11 LOG7[1837:140333509576512]: str_stats: 17 block(s), 1047 data byte(s), 986 control byte(s)
2016.04.11 09:32:11 LOG7[1837:140333509576512]: removing pid file /stunnel.pid

Bitte schön. Danke Xante

Hallo Xante ,

der STunnel läuft nicht > removing PID < in der letzten Zeile !

Bei mir sieht es so aus :
sudo tail /var/run/stunnel4/stunnel.log
2016.04.14 08:36:36 LOG6[3353:140689469466432]: Initializing service section [mysql]
2016.04.14 08:36:36 LOG4[3353:140689469466432]: Insecure file permissions on /etc/stunnel/stunnel.pem
2016.04.14 08:36:36 LOG7[3353:140689469466432]: Certificate: /etc/stunnel/stunnel.pem
2016.04.14 08:36:36 LOG7[3353:140689469466432]: Certificate loaded
2016.04.14 08:36:36 LOG7[3353:140689469466432]: Key file: /etc/stunnel/stunnel.pem
2016.04.14 08:36:36 LOG7[3353:140689469466432]: Private key loaded
2016.04.14 08:36:36 LOG7[3353:140689469466432]: SSL options set: 0x00000004
2016.04.14 08:36:36 LOG5[3353:140689469466432]: Configuration successful
2016.04.14 08:36:36 LOG7[3353:140689469466432]: Service [mysql] (FD=12) bound to 0.0.0.0:3306
2016.04.14 08:36:36 LOG7[3359:140689469466432]: Created pid file /stunnel.pid

Und so bei zugriff auf die Datenbank :
sudo tail /var/run/stunnel4/stunnel.log
2016.04.14 08:45:04 LOG5[3359:140689469630208]: Service [mysql] accepted connection from 127.0.0.1:54959
2016.04.14 08:45:04 LOG6[3359:140689469630208]: connect_blocking: connecting 192.168.1.5:3307
2016.04.14 08:45:04 LOG7[3359:140689469630208]: connect_blocking: s_poll_wait 192.168.1.5 waiting 10 seconds
2016.04.14 08:45:04 LOG5[3359:140689469630208]: connect_blocking: connected 192.168.1.5:3307
2016.04.14 08:45:04 LOG5[3359:140689469630208]: Service [mysql] connected remote server from 192.168.1.19:44275
2016.04.14 08:45:04 LOG7[3359:140689469630208]: Remote socket (FD=14) initialized
2016.04.14 08:45:04 LOG7[3359:140689469630208]: SNI: host name: 192.168.1.5
2016.04.14 08:45:04 LOG6[3359:140689469630208]: SSL connected: new session negotiated
2016.04.14 08:45:04 LOG6[3359:140689469630208]: Negotiated TLSv1/SSLv3 ciphersuite: ECDHE-RSA-RC4-SHA (128-bit encryption)
2016.04.14 08:45:04 LOG6[3359:140689469630208]: Compression: null, expansion: null

Hi,
nochmal getestet.

direkt nach dem booten:

Code: Alles auswählen

2016.04.16 15:26:44 LOG7[1796:140197877348160]: PRNG seeded successfully
2016.04.16 15:26:44 LOG6[1796:140197877348160]: Initializing service section [CAO-DB-MySQL]
2016.04.16 15:26:44 LOG7[1796:140197877348160]: Certificate: /etc/stunnel/tsedv.pem
2016.04.16 15:26:44 LOG7[1796:140197877348160]: Certificate loaded
2016.04.16 15:26:44 LOG7[1796:140197877348160]: Key file: /etc/stunnel/tsedv.pem
2016.04.16 15:26:44 LOG7[1796:140197877348160]: Private key loaded
2016.04.16 15:26:44 LOG7[1796:140197877348160]: SSL options set: 0x00000004
2016.04.16 15:26:44 LOG5[1796:140197877348160]: Configuration successful
2016.04.16 15:26:44 LOG7[1796:140197877348160]: Service [CAO-DB-MySQL] (FD=12) bound to 127.0.0.1:xxxx
2016.04.16 15:26:44 LOG7[1802:140197877348160]: Created pid file /stunnel.pid

nach dem vesuchtem Zugriff mit cao admin:

Code: Alles auswählen

2016.04.16 15:29:52 LOG7[1802:140197877503744]: Acquired libwrap process #0
2016.04.16 15:29:52 LOG7[1802:140197877503744]: Releasing libwrap process #0
2016.04.16 15:29:52 LOG7[1802:140197877503744]: Released libwrap process #0
2016.04.16 15:29:52 LOG7[1802:140197877503744]: Service [CAO-DB-MySQL] permitted by libwrap from 127.0.0.1:55993
2016.04.16 15:29:52 LOG5[1802:140197877503744]: Service [CAO-DB-MySQL] accepted connection from 127.0.0.1:55993
2016.04.16 15:29:52 LOG3[1802:140197877503744]: Error resolving 'cao.dbtsedv.de': Neither nodename nor servname known (EAI_NONAME)
2016.04.16 15:29:52 LOG3[1802:140197877503744]: No host resolved
2016.04.16 15:29:52 LOG5[1802:140197877503744]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.04.16 15:29:52 LOG7[1802:140197877503744]: Local socket (FD=3) closed
2016.04.16 15:29:52 LOG7[1802:140197877503744]: Service [CAO-DB-MySQL] finished (0 left)

Noch einen Tip?

Xante

Hallo Xantorix ,

2016.04.16 15:29:52 LOG3[1802:140197877503744]: Error resolving 'cao.dbtsedv.de': Neither nodename nor servname known (EAI_NONAME)
2016.04.16 15:29:52 LOG3[1802:140197877503744]: No host resolved

Die Server Adresse kann nicht aufgelöst werden !

Irgend etwas ist noch falsch eingestellt !!

Lass dir doch eine IP-Adresse geben !

Hast Du einen DNS Server in interfaces eingetragen ?

sudo nano /etc/network/interfaces

Hi, hier was neues:

Mit "ssLVersion = all" in der stunnel.conf habe ich einen nachvollziehbaren Teilerfolg.

Direkt nach dem booten kein Zugriff:

Code: Alles auswählen

2016.04.16 16:27:08 LOG6[1835:140066533144384]: Cannot resolve 'cao.dbtsedv.de:xxxx' - delaying DNS lookup
2016.04.16 16:27:08 LOG6[1835:140066533144384]: Initializing service section [CAO-DB-MySQL]
2016.04.16 16:27:08 LOG7[1835:140066533144384]: Certificate: /etc/stunnel/tsedv.pem
2016.04.16 16:27:08 LOG7[1835:140066533144384]: Certificate loaded
2016.04.16 16:27:08 LOG7[1835:140066533144384]: Key file: /etc/stunnel/tsedv.pem
2016.04.16 16:27:08 LOG7[1835:140066533144384]: Private key loaded
2016.04.16 16:27:08 LOG7[1835:140066533144384]: SSL options set: 0x00000004
2016.04.16 16:27:08 LOG5[1835:140066533144384]: Configuration successful
2016.04.16 16:27:08 LOG7[1835:140066533144384]: Service [CAO-DB-MySQL] (FD=12) bound to 127.0.0.1:xxxx
2016.04.16 16:27:08 LOG7[1841:140066533144384]: Created pid file /stunnel.pid

Nach einem "sudo service stunnel4 restart" habe ich Zugriff:

Code: Alles auswählen

2016.04.16 16:36:12 LOG7[3257:140562633791232]: Sent socket write shutdown
2016.04.16 16:36:12 LOG5[3257:140562633791232]: Connection closed: 322 byte(s) sent to SSL, 2806 byte(s) sent to socket
2016.04.16 16:36:12 LOG7[3257:140562633791232]: Remote socket (FD=14) closed
2016.04.16 16:36:12 LOG7[3257:140562633791232]: Local socket (FD=3) closed
2016.04.16 16:36:12 LOG7[3257:140562633791232]: Service [CAO-DB-MySQL] finished (1 left)
2016.04.16 16:36:12 LOG5[3257:140562633631488]: connect_blocking: connected 87.118.87.30:xxxx
2016.04.16 16:36:12 LOG5[3257:140562633631488]: Service [CAO-DB-MySQL] connected remote server from 192.168.170.24:46838
2016.04.16 16:36:12 LOG7[3257:140562633631488]: Remote socket (FD=16) initialized
2016.04.16 16:36:12 LOG7[3257:140562633631488]: SNI: host name: cao.dbtsedv.de
2016.04.16 16:36:12 LOG6[3257:140562633631488]: SSL connected: previous session reused

Das kommt nach dem Starten von CAO.

Jetzt muß es nur noch direkt nach dem booten laufen.

Xante

sudo nano /etc/network/interfaces

Code: Alles auswählen

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

Bitte schön.

Ich gehe davon aus das Du über einen Router ins Internet gehst !
Dieser vergibt dann auch die IP-Adressen !

Wenn das so ist sollte in der interfaces folgendes stehen :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

Moin,

da du anscheinend keinen DNS laufen hast, bzw keinen eingetragen hast, der die Domain cao.dbtsedv.de auflöst, hier die IP: 87.118.87.30

Danke Toren,

die IP löst alle Probleme. Jetzt kann ich endlich stunnel4 auch für CAO benutzen und es läuft nur noch CAO unter wine.

Allerdings scheint mein DNS Server nur Probleme mit stunnel und oder cao.dbtsedv.de zu haben.

Ich nutze den Standard DNS des Providers Telekom. Eingetragen im Router Fritzbox 7270.

Sonst hatte ich bisher keine Probleme beim Auflösen von Domainnamen.

Komisch ist auch das nach einem

Code: Alles auswählen

sudo service stunnel4 restart

die Auflösung und damit auch der Tunnel funktionierten.

Würde mich schon interessieren warum das nicht lief. Zumal es könnte ja sein das die Mietdatenbank mal die IP wechselt.

Nochmal vielen Dank Gruß Xante

Vielleicht ist ja das für dich interessant:
https://wikileaks.org/wiki/Alternative_DNS
Ich persönlich bevorzuge Google DNS / OpenDNS.

Google DNS: 8.8.8.8 / 8.8.4.4 - lässt sich super merken

Hallo Xantorix ,

ich gehe davon aus das die Fritzbox auch als DHCP Server arbeitet !

Dann sollte die interfaces so aussehen !!

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

Du könntest auch noch in die /etc/resolv.conf -- Die Nameserver eintragen

Du könntest auch mal schauen was dein Linuxsystem zur DNS Auflösung sagt:

Bei mir schaut das z.B. so aus:

Code: Alles auswählen

nslookup cao.dbtsedv.de
Server:         91.184.32.2
Address:        91.184.32.2#53

Non-authoritative answer:
Name:   cao.dbtsedv.de
Address: 87.118.87.30

@ Cornelius.Wasmund
Danke den Gedanken hatte ich auch gerade. Hab auf den DNS von google umgestellt und 8.8.8.8 wird auch verwendet.
Allerdings mit dem selben Ergebnis. Direkt nach dem booten löst stunnel den namen nicht auf. Erst nach einem restart.

@Detlef
Danke das funktioniert. Aber mit 2 Nachteilen. Erstens geht der networkmanager von Mint nicht mehr(zu verschmerzen).
Leider bekomme ich das nicht für eine feste IP eingestellt. Mein Büro PC soll ne feste IP haben.

Code: Alles auswählen

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
# Beim Booten automatisch starten
auto eth0
iface eth0 inet static
adress 192.168.170.10
netmask 255.255.255.0
gateway 192.168.170.1

Das lässt mich nicht mehr ins Internet.

Mit der IP in der stunnel.conf funktioniert es einwandfrei. Danke Toren.

Gruß Xante

Linuxsystem zur DNS Auflösung

Ähnlich bei mir:

Code: Alles auswählen

Server:		127.0.1.1
Address:	127.0.1.1#53

Non-authoritative answer:
Name:	cao.dbtsedv.de
Address: 87.118.87.30

Xante

Habe das bei AVM gefunden , vielleicht hilft es :

http://avm.de/service/fritzbox/fritzbox ... en-lassen/

Danke Detlef, ich kenne die Einstellungen.

Ich glaube die IP in der stunnel.conf ist im moment der eleganteste Weg für mich.

Ich vermute mit meinem schnellen Büro PC startet irgendein Dienst zu schnell und ein anderer ist noch nicht so weit.

Denn prinzipiell funktioniert die Namensauflösung ja. Egal ob ich den DNS des Providers oder auch google benutze.

Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz + 16 GB Ram + SSD sind wohl zu schnell für Mint 17.3 Mate.

Xante

Sollte eigentlich trotzdem funktionieren !
In einem anderen Forum habe ich gerade gelesen das die feste IP in der Fritzbox eingestellt werden muss !
Ubuntu-forum.de/artikel/40178/feste-ip-trotzt-dhcp-möglich.html , Beitrag von wowi

Das ist nicht das Problem. Ich kann problemlos ne feste IP für meinen Rechner vergeben oder auch automatisch von dem Router vergeben lassen.

Nur in der Datei interfaces geht es nur mit dhcp Eintrag. Aber ich mag es eh nicht so besonders, wenn der networkmanager weg ist.

Mich interessiert warum die Namensauflösung direkt nach dem booten mit stunnel4 nicht klappt, aber nach einem restart funktioniert?

Ich habe ja jetzt die Lösung, das ich die IP der Mietdatenbank von CAO in der stunnel.conf stehen habe und damit geht es perfekt.

Ohne Klimmzüge mit delay oder Eintrag in der interfaces Datei.

Xante

Mich interessiert warum die Namensauflösung direkt nach dem booten mit stunnel4 nicht klappt, aber nach einem restart funktioniert?

Wenn du stunnel im jail laufen hast (chroot in der stunnel.conf) dann kannst du mal versuchen die datei /etc/resolv.conf nach (chroot)/etc/resolv.conf zu kopieren.
Ich erinner mich aus grauen vorzeiten daran das es da ein Problem gab. In einem Jail greift die Software auf /etc zu, welches aber nicht das wirkliche /etc ist. Sondern z.B /var/lib/stunnel/etc. Dort existiert aber keine resolv.conf. Daher auch keine Namensauflösung.