sslh start bei systemboot

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
bigblue
Beiträge: 11
Registriert: 28.11.2008 09:49:36

sslh start bei systemboot

Beitrag von bigblue » 01.10.2010 11:06:37

Hi.

Ich habe das Problem, dass das tool "sslh" bei dem Programmstart nicht startet. Das tool nutze ich um den Port 443 sowohl über SSH als auch für HTTPS zur Verfügung zu stellen.

Im Prinzip klappt da auch alles soweit ohne Probleme, wenn ich die Dienste in der richtigen Reihenfolge von Hand starte. Also wiefolgt nach dem Systemstart:
- ssh stop
- apache stop
- sslh start
- ssh start
- apache start

Ich habe gesehen, dass in der Startreihenfolge des default init Levels /etc/rc2.d/ sslh mit der ID 20 gestartet wird. Also S20sslh während hingegen ssh mit S16 gestartet wird. Also habe ich sslh auf 15 geupdatet. Ich habe aus S20sslh einfach S15sslg gemacht. War das falsch?

Erschwerend kommt hinzu, dass es auf meinem alten Server alles ohne Probleme funktioniert. Zwar hatte ich auch dort erst mal das Problem dass ssh den Port geblockt hat, bevor sslh gestartet wurde. Dort hat aber nach dem update von 20 auf 15 alles wunderbar funkioniert. Beide Server laufen unter debian lenny. Hoffentlich kann mir einer von Euch weiterhelfen.

VIELEN DANK
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: sslh start bei systemboot

Beitrag von rendegast » 01.10.2010 12:57:18

Ich habe aus S20sslh einfach S15sslg gemacht. War das falsch?
Da muß der Maintainer noch Feinabstimmung machen.

Verwendest Du insserv, also Startlinkerzeugung nach Headerbeziehung,
so wird sslh vor ssh gestartet.
('# Required-Start: $network $local_fs' <-> '# Required-Start: $remote_fs $syslog')

Jedoch fehlt dabei die direkte Beziehung ssh<->sslh.
Ein Walkaround bietet der modifizierte sslh-Header,
als /etc/insserv/overrides/sslh ergänzt um die "X-..."-Zeilen:

Code: Alles auswählen

### BEGIN INIT INFO
# Provides:          sslh
# Required-Start:    $network $local_fs
# Required-Stop:
# Should-Start:      $named
# Should-Stop:
# X-Start-Before:    sshd
# X-Stop-After:    sshd
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
### END INIT INFO
Beispiele finden sich in /usr/share/insserv/overrides/ respektive die anderen Startskripte.
Testen ist angesagt, damit nicht Inkonsistenzen beim 'insserv' auftreten,
auch bei der Stopanordnung.




--------------------
Wenn schon insserv, dann mit
paralleler Abarbeitung durch 'CONCURRENCY=startpar'.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Antworten

Zurück zu „Probleme bei der Installation von Debian“