Seite 1 von 2
CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehler
Verfasst: Sa 30. Jul 2016, 08:58
von Xantorix
Hallo,
nach dem Upgrade auf Linux Mint mate 18 funktioniert stunnel für die CAO Mietdatenbank nicht mehr richtig. Ein "stunnel" auf der Konsole wirft folgendes aus.
Code: Alles auswählen
[ ] Clients allowed=500
[.] stunnel 5.30 on x86_64-pc-linux-gnu platform
[.] Compiled with OpenSSL 1.0.2e 3 Dec 2015
[.] Running with OpenSSL 1.0.2g-fips 1 Mar 2016
[.] Update OpenSSL shared libraries or rebuild stunnel
[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /etc/stunnel/stunnel.conf
[.] UTF-8 byte order mark not detected
[ ] Cron thread initialized
[.] FIPS mode disabled
[ ] Compression disabled
[ ] PRNG seeded successfully
[ ] Initializing service [CAO-DB-MySQL]
[ ] Loading certificate from file: /etc/stunnel/tsedv.pem
[ ] Certificate loaded from file: /etc/stunnel/tsedv.pem
[ ] Loading private key from file: /etc/stunnel/tsedv.pem
[:] Insecure file permissions on /etc/stunnel/tsedv.pem
[ ] Private key loaded from file: /etc/stunnel/tsedv.pem
[ ] Private key check succeeded
[:] Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
[ ] SSL options: 0x03000004 (+0x03000000, -0x00000000)
[.] Configuration successful
[ ] Listening file descriptor created (FD=7)
[!] bind: Address already in use (98)
[!] Error binding service [CAO-DB-MySQL] to 127.0.0.1:3xxx
[ ] Closing service [CAO-DB-MySQL]
[ ] Service [CAO-DB-MySQL] closed
Kann da jemand helfen?
Danke Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 10:18
von Detlef.G
Hallo Xante ,
ein Terminal öffnen , dann
sudo service stunnel stop
sudo lsof -i tcp:3XXXX ( statt der x den richtigen port )
sollte dort noch Stunnel erscheinen mit pid zuweisung kommen !!
sudo killall stunnel
dann wieder
sudo service stunnel start
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:00
von Xantorix
Danke Detlef das du mich wieder zu retten versuchst.
Leider hat dein Tipp noch nicht geholfen.
stunnel bringt jetzt folgendes:
Code: Alles auswählen
[ ] Clients allowed=500
[.] stunnel 5.30 on x86_64-pc-linux-gnu platform
[.] Compiled with OpenSSL 1.0.2e 3 Dec 2015
[.] Running with OpenSSL 1.0.2g-fips 1 Mar 2016
[.] Update OpenSSL shared libraries or rebuild stunnel
[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /etc/stunnel/stunnel.conf
[ ] Cron thread initialized
[.] UTF-8 byte order mark not detected
[.] FIPS mode disabled
[ ] Compression disabled
[ ] PRNG seeded successfully
[ ] Initializing service [CAO-DB-MySQL]
[ ] Loading certificate from file: /etc/stunnel/tsedv.pem
[ ] Certificate loaded from file: /etc/stunnel/tsedv.pem
[ ] Loading private key from file: /etc/stunnel/tsedv.pem
[:] Insecure file permissions on /etc/stunnel/tsedv.pem
[ ] Private key loaded from file: /etc/stunnel/tsedv.pem
[ ] Private key check succeeded
[:] Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
[ ] SSL options: 0x03000004 (+0x03000000, -0x00000000)
[.] Configuration successful
[ ] Listening file descriptor created (FD=7)
[ ] Service [CAO-DB-MySQL] (FD=7) bound to 127.0.0.1:3xxx
[!] chroot: Operation not permitted (1)
[ ] Closing service [CAO-DB-MySQL]
[ ] Service [CAO-DB-MySQL] closed (FD=7)
[ ] Service [CAO-DB-MySQL] closed
Hast du noch ne Idee?
Danke Xante (der sich wahrscheinlich nie revanchieren kann)
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:19
von Detlef.G
Hallo Xante,
chroot: Operation not permitted
chroot : Operation nicht zulässig
Du hast in der Config , die Chroot Funktion aktiviert !!
Deine Config hier mal schreiben !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:25
von Xantorix
Hi, ich hab daran nichts geändert.
Code: Alles auswählen
cert = /etc/stunnel/tsedv.pem
CAfile = /etc/stunnel/tsedv.pem
chroot = /var/lib/stunnel4
setuid = stunnel4
setgid = stunnel4
pid = /stunnel.pid
debug = 7
output = /stunnel.log
client = yes
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[CAO-DB-MySQL]
accept = 127.0.0.1:3xxx
connect = 87.118.87.30:3xxx
; connect = cao.dbtsedv.de:3xxx # hat bei mir nicht funktioniert
sslVersion = all
; sslVersion = TLSv1
Die Berechtigungen sind auf lesen gesetzt.
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:31
von Detlef.G
Hallo Xante ,
im Terminal folgendes eingeben :
sudo mkdir /var/lib/stunnel4/etc
sudo cp /etc/hosts.allow /etc/hosts.deny /var/lib/stunnel4/etc
Dann STunnel neu starten !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:43
von Xantorix
Leider das gleiche Fehlerbild. Der Ordner /var/lib/chroot/etc ist angelegt und die Dateien sind drin. Beide Dateien haben Leserechte.
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:48
von Detlef.G
Xante leider ein Fehler von mir !!
Bitte noch einmal meinen Post vorher lesen !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 11:55
von Xantorix
Jetzt legt er mindestens schon mal eine .pid Datei an.
Wie kann ich testen ob der Tunnel funzt?
Hier ein Auszug aus dem .log nach dem Restart.
Code: Alles auswählen
2016.07.31 12:51:21 LOG7[ui]: Clients allowed=500
2016.07.31 12:51:21 LOG5[ui]: stunnel 5.30 on x86_64-pc-linux-gnu platform
2016.07.31 12:51:21 LOG5[ui]: Compiled with OpenSSL 1.0.2e 3 Dec 2015
2016.07.31 12:51:21 LOG5[ui]: Running with OpenSSL 1.0.2g-fips 1 Mar 2016
2016.07.31 12:51:21 LOG5[ui]: Update OpenSSL shared libraries or rebuild stunnel
2016.07.31 12:51:21 LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
2016.07.31 12:51:21 LOG7[ui]: errno: (*__errno_location ())
2016.07.31 12:51:21 LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf
2016.07.31 12:51:21 LOG5[ui]: UTF-8 byte order mark not detected
2016.07.31 12:51:21 LOG7[cron]: Cron thread initialized
2016.07.31 12:51:21 LOG5[ui]: FIPS mode disabled
2016.07.31 12:51:21 LOG7[ui]: Compression disabled
2016.07.31 12:51:21 LOG7[ui]: Snagged 64 random bytes from /dev/urandom
2016.07.31 12:51:21 LOG7[ui]: PRNG seeded successfully
2016.07.31 12:51:21 LOG6[ui]: Initializing service [CAO-DB-MySQL]
2016.07.31 12:51:21 LOG6[ui]: Loading certificate from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Certificate loaded from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Loading private key from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG4[ui]: Insecure file permissions on /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG6[ui]: Private key loaded from file: /etc/stunnel/tsedv.pem
2016.07.31 12:51:21 LOG7[ui]: Private key check succeeded
2016.07.31 12:51:21 LOG4[ui]: Service [CAO-DB-MySQL] needs authentication to prevent MITM attacks
2016.07.31 12:51:21 LOG7[ui]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.07.31 12:51:21 LOG5[ui]: Configuration successful
2016.07.31 12:51:21 LOG7[ui]: Listening file descriptor created (FD=7)
2016.07.31 12:51:21 LOG7[ui]: Service [CAO-DB-MySQL] (FD=7) bound to 127.0.0.1:3xxx
2016.07.31 12:51:21 LOG6[cron]: Executing cron jobs
2016.07.31 12:51:21 LOG6[cron]: Cron jobs completed in 0 seconds
2016.07.31 12:51:21 LOG7[cron]: Waiting 86400 seconds
2016.07.31 12:51:21 LOG7[main]: Created pid file /stunnel.pid
Sieht für mich ganz gut aus oder?
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 12:06
von Detlef.G
Sieht für mich auch OK aus !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 12:12
von Xantorix
Ok, vielen Dank. Dann werde ich mal wine und CAO installieren und testen.
Wenn es klappt kann ich das kopieren der 2 Dateien mit in meinen Hilfetext integrieren.
Xante
P.S. Das Bild soll ein Bier sein oder? Ist bei mir sehr klein am Netbook. Sollten wir uns mal treffen bekommst du ein großes auf meine Kosten.
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 12:36
von Detlef.G
Wobei Ihr doch eigentlich ein Weinland seid !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 12:51
von Xantorix
Wie du willst. Bitburg ist auch nicht weit.
Zum Thema: Leider scheint noch was im Argen zu liegen. Ich bekomme keine Verbindung zum Server.
Code: Alles auswählen
Der Server ist nicht erreichbar !!!
Lost connection to MySQL server during query
Wine 1.8 und CAO ließ sich installieren.
Laut log wohl ein Problem mit der ssl Version. Mit
geht es auch nicht.
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 12:57
von Detlef.G
Die Verbindung zum Server wurde unterbrochen !
Das hatte aber alles vor dem Update Funktioniert ?
Nicht jedes Update ist GUT !
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 13:04
von Xantorix
Detlef.G hat geschrieben:Nicht jedes Update ist GUT !
Klar deswegen teste ich auch auf meinem Netbook im Urlaub mit viel Zeit.
Ist ja eine Neuinstallation Mint 18 Mate mit Ubuntu 16.04 Unterbau.
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 13:08
von Xantorix
Auszug aus dem log:
Code: Alles auswählen
2016.07.31 13:54:57 LOG7[0]: SSL state (connect): before/connect initialization
2016.07.31 13:54:57 LOG7[0]: SSL alert (write): fatal: handshake failure
2016.07.31 13:54:57 LOG3[0]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.07.31 13:54:57 LOG5[0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.07.31 13:54:57 LOG7[0]: Deallocating application specific data for addr index
2016.07.31 13:54:57 LOG7[0]: Remote descriptor (FD=9) closed
2016.07.31 13:54:57 LOG7[0]: Local descriptor (FD=3) closed
2016.07.31 13:54:57 LOG7[0]: Service [CAO-DB-MySQL] finished (0 left)
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 13:24
von Detlef.G
Du bist im Urlaub ??
Da habe ich nicht einmal das Handy dabei !!
Bitte mal hiermit Versuchen
sslVersion = all
options = NO_SSLv2
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 13:42
von Xantorix
Klappt leider nicht.
log:
Code: Alles auswählen
2016.07.31 14:35:17 LOG7[0]: Service [CAO-DB-MySQL] started
2016.07.31 14:35:17 LOG5[0]: Service [CAO-DB-MySQL] accepted connection from 127.0.0.1:36396
2016.07.31 14:35:17 LOG6[0]: s_connect: connecting 87.1xx.87.xx:3xxx
2016.07.31 14:35:17 LOG7[0]: s_connect: s_poll_wait 87.1xx.87.xx:3xxx: waiting 10 seconds
2016.07.31 14:35:17 LOG5[0]: s_connect: connected 87.1xx.87.xx:3xxx
2016.07.31 14:35:17 LOG5[0]: Service [CAO-DB-MySQL] connected remote server from 10.10.10.197:37226
2016.07.31 14:35:17 LOG7[0]: Remote descriptor (FD=9) initialized
2016.07.31 14:35:17 LOG6[0]: SNI: sending servername: 87.1xx.xx.30
2016.07.31 14:35:17 LOG7[0]: SSL state (connect): before/connect initialization
2016.07.31 14:35:17 LOG7[0]: SSL state (connect): SSLv2/v3 write client hello A
2016.07.31 14:35:18 LOG3[0]: SSL_connect: 14077102: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
2016.07.31 14:35:18 LOG5[0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.07.31 14:35:18 LOG7[0]: Deallocating application specific data for addr index
2016.07.31 14:35:18 LOG7[0]: Remote descriptor (FD=9) closed
2016.07.31 14:35:18 LOG7[0]: Local descriptor (FD=3) closed
2016.07.31 14:35:18 LOG7[0]: Service [CAO-DB-MySQL] finished (0 left)
Xante
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 14:07
von Detlef.G
Irgendwie gibt es ein Problem mit SSL !!
Habe selbst ein Problem mit WLan auf dem Laptop , erkennt Karte aber lädt keinen Treiber !!
Re: CAO Mietdatenbank Linux Upgrade auf Mint18 stunnel4 Fehl
Verfasst: So 31. Jul 2016, 14:12
von Xantorix
Welcher Chipsatz welches Linux?