Re: sslh retourne une erreur, mais fonctionne
Le Wed, 16 Feb 2011 18:42:14 +0100 Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit: [sslh] Note que le paquet sslh de squeeze (1.6i-4) laisse des zombies. J'ai fait il y a longtemps un correction et un paquet règlant ce souci (sans importance sauf si tu accumules les connexions). Paquet sslh version 1.6ifb deb http://boisson.homeip.net/debian squeeze divers François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110220192500.0c2e01e7.user.anti-s...@maison.homelinux.net
sslh retourne une erreur, mais fonctionne
Bonjour, Je viens de remettre en route sslh sur mon serveur perso. J'ai suivi la recommandation de configuration, en faisant écouter mon serveur apache2 uniquement sur localhost:443. Jusque là, pas de problème. Au lancement via /etc/init.d/sslh, le script m'indique qu'il y a eu un problème, et pourtant en vérifiant après coup, sslh tourne bien, et effectue bien la redirection des requètes https vers apache2 ou vers SSH. Le démon lancé à la main en mode verbeux ne m'indique rien de plus : # /usr/sbin/sslh -v -u sslh -p 192.168.0.1:443 -s 127.0.0.1:22 \ -l 127.0.0.1:443 -P /var/run/sslh.pid SSL addr: 127.0.0.1:443 (after timeout 2s) SSH addr: 127.0.0.1:22 listening on 192.168.0.1:443 turning into sslh J'ai lancé le script /etc/init.d/sslh en -x, et ai vu ceci d'intéressant: + /sbin/start-stop-daemon --start --nicelevel 0 --quiet --oknodo --chdir \ /root --exec /usr/sbin/sslh --oknodo --pidfile /var/run/sslh.pid -- \ -u sslh -p 192.168.0.1:443 -s 127.0.0.1:22 -l 127.0.0.1:443 -P \ /var/run/sslh.pid + errcode=0 + return 0 + [ -n ] + running + [ ! -f /var/run/sslh.pid ] + return 1 + log_end_msg 1 Si je comprends bien, le script ne voit pas le fichier /var/run/sslh.pid, et en conclut qu'il y a un problème. Pourtant en allant vérifier après coup, ce fichier sslh.pid existe bien. En lançant à la main le démon, avec une attente d'une seconde avant de vérifier la présence du fichier .pid, pas de souci, il apparait bien. J'ai zappé quelquechose dans la configuration ? C'est un (tout petit) bug ? Merci, -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110216165356.ge10...@petole.demisel.net
Re: sslh retourne une erreur, mais fonctionne
Le mercredi 16 février 2011 à 17:53 +0100, Nicolas KOWALSKI a écrit : Bonjour, Si je comprends bien, le script ne voit pas le fichier /var/run/sslh.pid, et en conclut qu'il y a un problème. Pourtant en allant vérifier après coup, ce fichier sslh.pid existe bien. En lançant à la main le démon, avec une attente d'une seconde avant de vérifier la présence du fichier .pid, pas de souci, il apparait bien. Comme tu le dis toi même, peut être en rajoutant un sleep 5 quelques part dans /etc/init.d/sslh ? Par contre, je n'ai pas accès au fichier /etc/init.d/sslh (pas encore dispo chez moi...). Si tu l'envois on peut regarder où rajouter le sleep Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1297875510.5883.8.camel@pc-julien.office
Re: sslh retourne une erreur, mais fonctionne
On Wed, Feb 16, 2011 at 05:58:30PM +0100, Julien wrote: Le mercredi 16 février 2011 à 17:53 +0100, Nicolas KOWALSKI a écrit : Bonjour, Si je comprends bien, le script ne voit pas le fichier /var/run/sslh.pid, et en conclut qu'il y a un problème. Pourtant en allant vérifier après coup, ce fichier sslh.pid existe bien. En lançant à la main le démon, avec une attente d'une seconde avant de vérifier la présence du fichier .pid, pas de souci, il apparait bien. Comme tu le dis toi même, peut être en rajoutant un sleep 5 quelques part dans /etc/init.d/sslh ? Merci pour ta réponse. Ca m'a donné l'idée de revérifier... J'aurais dû mieux lire le script : il y a une variable STARTTIME, en commentaire, qui sert à attendre n secondes le démarrage du démon. Je l'ai donc rajoutée à /etc/default/sslh, et depuis ça fonctionne parfaitement : DAEMON_OPTS=-u sslh -p 192.168.0.1:443 -s 127.0.0.1:22 -l 127.0.0.1:443 -P /var/run/sslh.pid STARTTIME=2 RUN=yes -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110216174214.gf10...@petole.demisel.net
