Probleme nach Kernel Update

Tosog · Beitrag von **Tosog** » 16.05.2007 10:51:54

Hallo!

Ich weiß nicht, ob ich hier im richtigen Subforum bin, allerdings trat das nach einem Kernelupdate auf (von Debian 2.6.18.dfsg.1-12etch1 auf Debian 2.6.18.dfsg.1-12etch2)

Ich hab gestern (15.5.) gegen 2:30 den Kernel neu installiert, rebootet etc. und hab noch kontrolliert, ob eh noch alles so läuft wie's soll. Tat es, es gab keine Probleme.

Gestern vormittag, so gegen 10:00 konnt ich mich aber nicht mehr per ssh einloggen. Im syslog fand ich folgenden Eintrag:

May 15 09:15:01 localhost CRON[1441]: PAM unable to dlopen(/lib/security/pam_unix.so)
May 15 09:15:01 localhost CRON[1441]: PAM [dlerror: /lib/security/pam_unix.so: symbol pam_syslog, version LIBPAM_EXTENSION_1.0 not defined in file libpam.so.0 with link time reference]

Der Timestamp von pam_unix.so & co war:
-rwxr-xr-x 1 root root 122106 May 15 09:10 pam_unix.so

Wie kann hier der timestamp verändert werdn wo zu dieser Zeit niemand am System war?

Das Problem was ich jetzt hab: Ich kann mich am Server nicht anmelden. Ich hab die Platte in ein anderes System gemounted und dann chroot auf das Root Verzeichnis der gemounteten Platte ausgeführt.

Wie kann ich libpam-modules neu installieren ohne gleich per apt die ganzen Abhängigkeiten auch neu zu installieren?

Danke für die Hilfe!

gms · Beitrag von **gms** » 16.05.2007 11:10:33

überprüfe einmal, ob alle PAM Pakete die gleiche Version haben:

Code: Alles auswählen

gms@gms4:~# dpkg -l | grep libpam
ii  libpam-modules                  0.79-4                          Pluggable Authentication Modules for PAM
ii  libpam-runtime                  0.79-4                          Runtime support for the PAM library
ii  libpam0g                        0.79-4                          Pluggable Authentication Modules library
ii  libpam0g-dev                    0.79-4                          Development files for PAM

Tosog hat geschrieben: Wie kann ich libpam-modules neu installieren ohne gleich per apt die ganzen Abhängigkeiten auch neu zu installieren?

mit "apt-get --reinstall install ..."

Gruß
gms

Tosog · Beitrag von **Tosog** » 16.05.2007 11:32:00

Hallo, danke für die Antwort!

bei mir hat libpam-mysql eine andere Version (wird benötigt für ftp/cyrus accounts)

Code: Alles auswählen

# dpkg -l | grep libpam
ii  libpam-modules                    0.79-4                          Pluggable Authentication Modules for PAM
ii  libpam-mysql                      0.6.2-1                         PAM module allowing authentication from a My
ii  libpam-runtime                    0.79-4                          Runtime support for the PAM library
ii  libpam0g                          0.79-4                          Pluggable Authentication Modules library

Reinstall von libpam:

Code: Alles auswählen

# apt-get --reinstall install libpam-modules
Reading package lists... Done
Building dependency tree... Done
0 upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 0 not upgraded.
Need to get 0B/199kB of archives.
After unpacking 0B of additional disk space will be used.
Do you want to continue [Y/n]? Y
(Reading database ... 35865 files and directories currently installed.)
Preparing to replace libpam-modules 0.79-4 (using .../libpam-modules_0.79-4_amd64.deb) ...
Unpacking replacement libpam-modules ...
Setting up libpam-modules (0.79-4) ...

allerdings bleibt der timestamp von den .so modulen aber unangerührt:

Code: Alles auswählen

-rwxr-xr-x 1 root root    775 May 15 09:10 /lib/libpam.la
lrwxrwxrwx 1 root root     16 May 15 09:10 /lib/libpam.so -> libpam.so.0.81.6
lrwxrwxrwx 1 root root     16 May 15 09:10 /lib/libpam.so.0 -> libpam.so.0.81.6
-rw-r--r-- 1 root root  33528 Apr 26 18:15 /lib/libpam.so.0.79
-rwxr-xr-x 1 root root 171987 May 15 09:10 /lib/libpam.so.0.81.6
-rwxr-xr-x 1 root root    820 May 15 09:10 /lib/libpam_misc.la
lrwxrwxrwx 1 root root     21 May 15 09:10 /lib/libpam_misc.so -> libpam_misc.so.0.81.2
lrwxrwxrwx 1 root root     21 May 15 09:10 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.2
-rw-r--r-- 1 root root  10760 Apr 26 18:15 /lib/libpam_misc.so.0.79
-rwxr-xr-x 1 root root  29510 May 15 09:10 /lib/libpam_misc.so.0.81.2
-rwxr-xr-x 1 root root    776 May 15 09:10 /lib/libpamc.la
lrwxrwxrwx 1 root root     17 May 15 09:10 /lib/libpamc.so -> libpamc.so.0.81.0
lrwxrwxrwx 1 root root     17 May 15 09:10 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rw-r--r-- 1 root root  11536 Apr 26 18:15 /lib/libpamc.so.0.79
-rwxr-xr-x 1 root root  36995 May 15 09:10 /lib/libpamc.so.0.81.0

da fällt mir auf ... wieso gibts hier eine libpamc.so.0.81.0?

wie kann ich diese entfernen - bzw. herausfinden wer diese braucht und wieso die da sind?

gms · Beitrag von **gms** » 16.05.2007 11:55:02

deine Symlinks zeigen alle auf die 0.81 Versionen, woher kommen diese überhaupt ? Aus einem standard Debian-Repository scheinen diese nicht zu stammen

Tosog · Beitrag von **Tosog** » 16.05.2007 12:25:38

Das weiß ich eben nicht :/ Ich hab nichts installier bis auf den Kernel.

Ich hab die 0.81 jetzt gelöscht (verschoben) und die Links auf die 0.79 Versionen umgestellt:

Code: Alles auswählen

$ ls -la /lib/libpam*
lrwxrwxrwx 1 root root  14 May 16 11:52 /lib/libpam.so -> libpam.so.0.79*
lrwxrwxrwx 1 root root  14 May 16 11:52 /lib/libpam.so.0 -> libpam.so.0.79*
-rwxr-xr-x 1 root root 33K Apr 26 18:15 /lib/libpam.so.0.79*
lrwxrwxrwx 1 root root  19 May 16 11:53 /lib/libpam_misc.so -> libpam_misc.so.0.79*
lrwxrwxrwx 1 root root  19 May 16 11:53 /lib/libpam_misc.so.0 -> libpam_misc.so.0.79*
-rwxr-xr-x 1 root root 11K Apr 26 18:15 /lib/libpam_misc.so.0.79*
lrwxrwxrwx 1 root root  15 May 16 11:54 /lib/libpamc.so -> libpamc.so.0.79*
lrwxrwxrwx 1 root root  15 May 16 11:54 /lib/libpamc.so.0 -> libpamc.so.0.79*
-rwxr-xr-x 1 root root 12K Apr 26 18:15 /lib/libpamc.so.0.79*

Nach dem reboot laufen zwar wieder die Crons, per ssh kann ich mich aber trotzdem nicht anmelden. putty sagt mir: "Server's host key did not match the signature supplied" - hm.

gms · Beitrag von **gms** » 16.05.2007 12:54:40

dann wurden die ssh host keys auch verändert! Wenn dir darüber nichts bekannt ist, pfrimelt da auch noch ein anderer auf diesem Rechner herum

Überprüfe einmal die Hostkeys in der Windows Registry unter: HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

Tosog · Beitrag von **Tosog** » 16.05.2007 15:53:05

Ne, einen unerwünschten Besucher kann ich leider ausschließen, er kommt nichtmal so weit. War wohl eine falsche Fehlermeldung.

Ich hab jetzt die Pakete libpam-modules libpam-runtime und libpam0g neu installiert, die links werden jetzt alle richtig (auf die richtige version) gesetzt, allerdings kommt beim starten von ssh die Fehlermeldung:

/usr/sbin/sshd: /lib/libpam.so.0: no version information available (required by /usr/sbin/sshd)

libpam.so.0 verweist aber richtig auf libpam.so.0.79

gms · Beitrag von **gms** » 16.05.2007 16:23:29

zeigt er dir bei "ldd -r /usr/sbin/sshd" fehlende Symbole ?

Tosog · Beitrag von **Tosog** » 16.05.2007 16:37:46

Leider nicht :/

Code: Alles auswählen

doca:/# ldd -r /usr/sbin/sshd
/usr/sbin/sshd: /lib/libpam.so.0: no version information available (required by/usr/sbin/sshd)
        libpam.so.0 => /lib/libpam.so.0 (0x00002af05d020000)
        libdl.so.2 => /lib/libdl.so.2 (0x00002af05d128000)
        libutil.so.1 => /lib/libutil.so.1 (0x00002af05d22c000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x00002af05d32f000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00002af05d446000)
        libc.so.6 => /lib/libc.so.6 (0x00002af05d57b000)
        /lib64/ld-linux-x86-64.so.2 (0x00002af05cf08000)

doca:/# ls -la /lib/libpam.so.0*
lrwxrwxrwx 1 root root    14 2007-05-16 15:49 /lib/libpam.so.0 -> libpam.so.0.79
-rw-r--r-- 1 root root 33528 2006-10-23 15:21 /lib/libpam.so.0.79

doca:/# md5sum /lib/libpam.so.0
db0de4c8dab1c28b59635bf71ec0fd1f  /lib/libpam.so.0

hab per apt-get ssh und alle libpam* pakete neu installiert :/

gms · Beitrag von **gms** » 16.05.2007 16:55:51

hm, ist der sshd selbst erzeugt oder aus einer anderen Quelle ? Bzw. welche Version hast du installiert ?
Mir fehlen da einige Abhängigkeiten z.B die libwrap, libselinux, libresolv, libcrypto, libz, libgssapi_krb5, libkrb5, libcom_err, libkrb5support, libsepol

Tosog · Beitrag von **Tosog** » 16.05.2007 17:21:26

Das is das ssh welches per apt-get installiert wurde.
4.3p2-9

edit:

args! ich hatte nur das package "ssh" neu installiert, openssh-server hatt ich übersehn. Neu installiert und nun läuft alles wieder wunderbar!

Nun hab ich auch die von dir genannten Abhängigkeiten bei ldd.

Vielen Dank für deinen tollen Support! War echt spitze! Finds toll dass es hier Leute gibt die einem wirklich helfen können