Dr_Agon n00b
Joined: 10 Jan 2004 Posts: 4
|
Posted: Sat May 01, 2004 11:57 am Post subject: Проблема с sshd и stunnel |
|
|
Здравствуйте.
Вот после почти месячного аптайма перезагрузился и обнаружил, что не пашет stunnel. Проверил конфиги - все норм. Пересобрал - не помогло.
После еще некоторого времени выяснилось, что он пашет если закомментировать все строки конфига типа :
[****]
accept = *
connect = *
Если же их опять раскомментировать, то начинается забастовка.
Может кто сталкивался с этим?
Вот логи:
Code: | 2004.04.23 22:53:51 LOG5[6591:16384]: stunnel 4.04 on i686-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.7d 17 Mar 2004
2004.04.23 22:53:51 LOG7[6591:16384]: Snagged 64 random bytes from /root/.rnd
2004.04.23 22:53:51 LOG7[6591:16384]: Wrote 1024 new random bytes to /root/.rnd
2004.04.23 22:53:51 LOG7[6591:16384]: RAND_status claims sufficient entropy for the PRNG
2004.04.23 22:53:51 LOG6[6591:16384]: PRNG seeded successfully
2004.04.23 22:53:51 LOG7[6591:16384]: Certificate: /etc/stunnel/stunnel.pem
2004.04.23 22:53:51 LOG7[6591:16384]: Key file: /etc/stunnel/stunnel.pem
2004.04.23 22:53:51 LOG5[6591:16384]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed
2004.04.23 22:53:51 LOG7[6591:16384]: FD 4 in non-blocking mode
2004.04.23 22:53:51 LOG7[6591:16384]: SO_REUSEADDR option set on accept socket
2004.04.23 22:53:51 LOG7[6591:16384]: irc bound to 0.0.0.0:6667
2004.04.23 22:53:51 LOG7[6591:16384]: FD 5 in non-blocking mode
2004.04.23 22:53:51 LOG7[6591:16384]: FD 6 in non-blocking mode
2004.04.23 22:53:51 LOG3[6592:16384]: daemon: Success (0)
|
Вот его конфиг:
Code: | # location of pid file
pid = /var/run/stunnel/stunnel.pid
# user to run as
setuid = stunnel
setgid = stunnel
# Authentication stuff
#verify = 2
# don't forget about c_rehash CApath
# it is located inside chroot jail:
#CApath = /certs
# or simply use CAfile instead:
#CAfile = /certs.pem
cert = /etc/stunnel/stunnel.pem
# Some debugging stuff
#debug = 7
debug = debug
output = /etc/stunnel/log
# Use it for client mode
client = yes
# sample service-level configuration
[irc]
accept = 6667
connect = 10.0.0.105:6668 |
Затем еще через пару дней выяснил что не пашет и sshd. Причем его поведение очень схоже с поведением stunnel. Он тоже просто не стартует ничего не выводя.
После опроса общественного мнения и сравнения результатов вывода
strace sshd и starce stunnel выяснилось, что оба они вырубаются после того как делают fork()
Вот эта часть strace: Code: |
fork() = 22522
--- SIGCHLD (Child exited) @ 0 (0) ---
exit_group(0) = ?
|
Это походу либо ядро, либо glibc... Вот с последним шас и вожусь.
Но ничего толкового пока не выходит. У меня сейчас стоит 2.3.3_pre20040207 . В портежах последний 2.3.3_pre20040420
Пытался их собрать, но в обоих случаях валятся ошибки.
Это для 0420: Code: |
/var/tmp/portage/glibc-2.3.3_pre20040420/work/glibc-2.3.2/buildhere/libc.so.6: undefined reference to `__getutline_r'
collect2: ld returned 1 exit status
make[2]: *** [/var/tmp/portage/glibc-2.3.3_pre20040420/work/glibc-2.3.2/buildhere/iconv/iconvconfig] Error 1
make[2]: *** Waiting for unfinished jobs....
make[2]: Leaving directory `/var/tmp/portage/glibc-2.3.3_pre20040420/work/glibc-2.3.2/iconv'
make[1]: *** [iconv/others] Error 2
make[1]: Leaving directory `/var/tmp/portage/glibc-2.3.3_pre20040420/work/glibc-2.3.2'
make: *** [all] Error 2
!!! ERROR: sys-libs/glibc-2.3.3_pre20040420 failed.
!!! Function src_compile, Line 535, Exitcode 2
!!! (no error message)
|
А это для 0207: Code: |
/dev/null -y ./yearistype antarctica
"/dev/null", line 1: line too long
make[2]: *** [/var/tmp/portage/glibc-2.3.3_pre20040207/image//usr/share/zoneinfo/Antarctica/Casey] Error 1
make[2]: *** Waiting for unfinished jobs....
"/dev/null", line 1: line too long
make[2]: *** [/var/tmp/portage/glibc-2.3.3_pre20040207/image//usr/share/zoneinfo/Africa/Algiers] Error 1
make[2]: Leaving directory `/var/tmp/portage/glibc-2.3.3_pre20040207/work/glibc-2.3.2/timezone'
make[1]: *** [timezone/subdir_install] Error 2
make[1]: Leaving directory `/var/tmp/portage/glibc-2.3.3_pre20040207/work/glibc-2.3.2'
make: *** [install] Error 2
make: Leaving directory `/var/tmp/portage/glibc-2.3.3_pre20040207/work/glibc-2.3.2/buildhere'
!!! ERROR: sys-libs/glibc-2.3.3_pre20040207 failed.
!!! Function src_install, Line 545, Exitcode 2
!!! (no error message) |
_________________ Nice day
from
Dr_Agon |
|