CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehler

Hallo,

nach dem Upgrade auf Linux Mint mate 18 funktioniert stunnel für die CAO Mietdatenbank nicht mehr richtig. Ein "stunnel" auf der Konsole wirft folgendes aus.

Code: Alles auswählen

[ ] Clients allowed=500
[.] stunnel 5.30 on x86_64-pc-linux-gnu platform
[.] Compiled with OpenSSL 1.0.2e 3 Dec 2015
[.] Running  with OpenSSL 1.0.2g-fips  1 Mar 2016
[.] Update OpenSSL shared libraries or rebuild stunnel
[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /etc/stunnel/stunnel.conf
[.] UTF-8 byte order mark not detected
[ ] Cron thread initialized
[.] FIPS mode disabled
[ ] Compression disabled
[ ] PRNG seeded successfully
[ ] Initializing service [CAO-DB-MySQL]
[ ] Loading certificate from file: /etc/stunnel/tsedv.pem
[ ] Certificate loaded from file: /etc/stunnel/tsedv.pem
[ ] Loading private key from file: /etc/stunnel/tsedv.pem
[:] Insecure file permissions on /etc/stunnel/tsedv.pem
[ ] Private key loaded from file: /etc/stunnel/tsedv.pem
[ ] Private key check succeeded
[:] Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
[ ] SSL options: 0x03000004 (+0x03000000, -0x00000000)
[.] Configuration successful
[ ] Listening file descriptor created (FD=7)
[!] bind: Address already in use (98)
[!] Error binding service [CAO-DB-MySQL] to 127.0.0.1:3xxx
[ ] Closing service [CAO-DB-MySQL]
[ ] Service [CAO-DB-MySQL] closed

Kann da jemand helfen?

Danke Xante

Hallo Xante ,

ein Terminal öffnen , dann

sudo service stunnel stop
sudo lsof -i tcp:3XXXX ( statt der x den richtigen port )

sollte dort noch Stunnel erscheinen mit pid zuweisung kommen !!

sudo killall stunnel

dann wieder

sudo service stunnel start

Danke Detlef das du mich wieder zu retten versuchst.

Leider hat dein Tipp noch nicht geholfen.

stunnel bringt jetzt folgendes:

Code: Alles auswählen

[ ] Clients allowed=500
[.] stunnel 5.30 on x86_64-pc-linux-gnu platform
[.] Compiled with OpenSSL 1.0.2e 3 Dec 2015
[.] Running  with OpenSSL 1.0.2g-fips  1 Mar 2016
[.] Update OpenSSL shared libraries or rebuild stunnel
[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /etc/stunnel/stunnel.conf
[ ] Cron thread initialized
[.] UTF-8 byte order mark not detected
[.] FIPS mode disabled
[ ] Compression disabled
[ ] PRNG seeded successfully
[ ] Initializing service [CAO-DB-MySQL]
[ ] Loading certificate from file: /etc/stunnel/tsedv.pem
[ ] Certificate loaded from file: /etc/stunnel/tsedv.pem
[ ] Loading private key from file: /etc/stunnel/tsedv.pem
[:] Insecure file permissions on /etc/stunnel/tsedv.pem
[ ] Private key loaded from file: /etc/stunnel/tsedv.pem
[ ] Private key check succeeded
[:] Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
[ ] SSL options: 0x03000004 (+0x03000000, -0x00000000)
[.] Configuration successful
[ ] Listening file descriptor created (FD=7)
[ ] Service [CAO-DB-MySQL] (FD=7) bound to 127.0.0.1:3xxx
[!] chroot: Operation not permitted (1)
[ ] Closing service [CAO-DB-MySQL]
[ ] Service [CAO-DB-MySQL] closed (FD=7)
[ ] Service [CAO-DB-MySQL] closed

Hast du noch ne Idee?

Danke Xante (der sich wahrscheinlich nie revanchieren kann)

Hallo Xante,

chroot: Operation not permitted
chroot : Operation nicht zulässig

Du hast in der Config , die Chroot Funktion aktiviert !!

Deine Config hier mal schreiben !!

Hi, ich hab daran nichts geändert.

Code: Alles auswählen

cert = /etc/stunnel/tsedv.pem
CAfile = /etc/stunnel/tsedv.pem

chroot = /var/lib/stunnel4
setuid = stunnel4
setgid = stunnel4
pid = /stunnel.pid
debug = 7
output = /stunnel.log
client = yes

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[CAO-DB-MySQL]
accept = 127.0.0.1:3xxx
connect = 87.118.87.30:3xxx

; connect = cao.dbtsedv.de:3xxx # hat bei mir nicht funktioniert

sslVersion = all

; sslVersion = TLSv1

Die Berechtigungen sind auf lesen gesetzt.

Xante

Hallo Xante ,

im Terminal folgendes eingeben :
sudo mkdir /var/lib/stunnel4/etc
sudo cp /etc/hosts.allow /etc/hosts.deny /var/lib/stunnel4/etc

Dann STunnel neu starten !!

Leider das gleiche Fehlerbild. Der Ordner /var/lib/chroot/etc ist angelegt und die Dateien sind drin. Beide Dateien haben Leserechte.

Xante

Xante leider ein Fehler von mir !!

Bitte noch einmal meinen Post vorher lesen !!

Jetzt legt er mindestens schon mal eine .pid Datei an.

Wie kann ich testen ob der Tunnel funzt?

Hier ein Auszug aus dem .log nach dem Restart.

Code: Alles auswählen

2016.07.31 12:51:21 LOG7[ui]: Clients allowed=500
2016.07.31 12:51:21 LOG5[ui]: stunnel 5.30 on x86_64-pc-linux-gnu platform
2016.07.31 12:51:21 LOG5[ui]: Compiled with OpenSSL 1.0.2e 3 Dec 2015
2016.07.31 12:51:21 LOG5[ui]: Running  with OpenSSL 1.0.2g-fips  1 Mar 2016
2016.07.31 12:51:21 LOG5[ui]: Update OpenSSL shared libraries or rebuild stunnel
2016.07.31 12:51:21 LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
2016.07.31 12:51:21 LOG7[ui]: errno: (*__errno_location ())
2016.07.31 12:51:21 LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf
2016.07.31 12:51:21 LOG5[ui]: UTF-8 byte order mark not detected
2016.07.31 12:51:21 LOG7[cron]: Cron thread initialized
2016.07.31 12:51:21 LOG5[ui]: FIPS mode disabled
2016.07.31 12:51:21 LOG7[ui]: Compression disabled
2016.07.31 12:51:21 LOG7[ui]: Snagged 64 random bytes from /dev/urandom
2016.07.31 12:51:21 LOG7[ui]: PRNG seeded successfully
2016.07.31 12:51:21 LOG6[ui]: Initializing service [CAO-DB-MySQL]
2016.07.31 12:51:21 LOG6[ui]: Loading certificate from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Certificate loaded from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Loading private key from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG4[ui]: Insecure file permissions on /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Private key loaded from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG7[ui]: Private key check succeeded
2016.07.31 12:51:21 LOG4[ui]: Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
2016.07.31 12:51:21 LOG7[ui]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.07.31 12:51:21 LOG5[ui]: Configuration successful
2016.07.31 12:51:21 LOG7[ui]: Listening file descriptor created (FD=7)
2016.07.31 12:51:21 LOG7[ui]: Service [CAO-DB-MySQL] (FD=7) bound to 127.0.0.1:3xxx
2016.07.31 12:51:21 LOG6[cron]: Executing cron jobs
2016.07.31 12:51:21 LOG6[cron]: Cron jobs completed in 0 seconds
2016.07.31 12:51:21 LOG7[cron]: Waiting 86400 seconds
2016.07.31 12:51:21 LOG7[main]: Created pid file /stunnel.pid

Sieht für mich ganz gut aus oder?

Xante

Sieht für mich auch OK aus !!

Ok, vielen Dank. Dann werde ich mal wine und CAO installieren und testen.

Wenn es klappt kann ich das kopieren der 2 Dateien mit in meinen Hilfetext integrieren.

Xante

P.S. Das Bild soll ein Bier sein oder? Ist bei mir sehr klein am Netbook. Sollten wir uns mal treffen bekommst du ein großes auf meine Kosten.

Wobei Ihr doch eigentlich ein Weinland seid !!

[Xantorix]

Wie du willst. Bitburg ist auch nicht weit.

Zum Thema: Leider scheint noch was im Argen zu liegen. Ich bekomme keine Verbindung zum Server.

Code: Alles auswählen

Der Server ist nicht erreichbar !!!
Lost connection to MySQL server during query

Wine 1.8 und CAO ließ sich installieren.

Laut log wohl ein Problem mit der ssl Version. Mit

Code: Alles auswählen

sslVersion = TLSv1

geht es auch nicht.

Xante

Die Verbindung zum Server wurde unterbrochen !

Das hatte aber alles vor dem Update Funktioniert ?

Nicht jedes Update ist GUT !

Nicht jedes Update ist GUT !

Klar deswegen teste ich auch auf meinem Netbook im Urlaub mit viel Zeit.

Ist ja eine Neuinstallation Mint 18 Mate mit Ubuntu 16.04 Unterbau.

Xante

Auszug aus dem log:

Code: Alles auswählen

2016.07.31 13:54:57 LOG7[0]: SSL state (connect): before/connect initialization
2016.07.31 13:54:57 LOG7[0]: SSL alert (write): fatal: handshake failure
2016.07.31 13:54:57 LOG3[0]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.07.31 13:54:57 LOG5[0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.07.31 13:54:57 LOG7[0]: Deallocating application specific data for addr index
2016.07.31 13:54:57 LOG7[0]: Remote descriptor (FD=9) closed
2016.07.31 13:54:57 LOG7[0]: Local descriptor (FD=3) closed
2016.07.31 13:54:57 LOG7[0]: Service [CAO-DB-MySQL] finished (0 left)

Xante

Du bist im Urlaub ??
Da habe ich nicht einmal das Handy dabei !!

Bitte mal hiermit Versuchen

sslVersion = all
options = NO_SSLv2

Klappt leider nicht.
log:

Code: Alles auswählen

2016.07.31 14:35:17 LOG7[0]: Service [CAO-DB-MySQL] started
2016.07.31 14:35:17 LOG5[0]: Service [CAO-DB-MySQL] accepted connection from 127.0.0.1:36396
2016.07.31 14:35:17 LOG6[0]: s_connect: connecting 87.1xx.87.xx:3xxx
2016.07.31 14:35:17 LOG7[0]: s_connect: s_poll_wait 87.1xx.87.xx:3xxx: waiting 10 seconds
2016.07.31 14:35:17 LOG5[0]: s_connect: connected 87.1xx.87.xx:3xxx
2016.07.31 14:35:17 LOG5[0]: Service [CAO-DB-MySQL] connected remote server from 10.10.10.197:37226
2016.07.31 14:35:17 LOG7[0]: Remote descriptor (FD=9) initialized
2016.07.31 14:35:17 LOG6[0]: SNI: sending servername: 87.1xx.xx.30
2016.07.31 14:35:17 LOG7[0]: SSL state (connect): before/connect initialization
2016.07.31 14:35:17 LOG7[0]: SSL state (connect): SSLv2/v3 write client hello A
2016.07.31 14:35:18 LOG3[0]: SSL_connect: 14077102: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
2016.07.31 14:35:18 LOG5[0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.07.31 14:35:18 LOG7[0]: Deallocating application specific data for addr index
2016.07.31 14:35:18 LOG7[0]: Remote descriptor (FD=9) closed
2016.07.31 14:35:18 LOG7[0]: Local descriptor (FD=3) closed
2016.07.31 14:35:18 LOG7[0]: Service [CAO-DB-MySQL] finished (0 left)

Xante

Irgendwie gibt es ein Problem mit SSL !!
Habe selbst ein Problem mit WLan auf dem Laptop , erkennt Karte aber lädt keinen Treiber !!

Welcher Chipsatz welches Linux?