127.0.0.1:631 mit rpc belegt?

[slu]

Hallo,

ich habe hier ein Wheezy das ab und an die Netzwerkdrucker nicht sieht und mir ist aufgefallen das auf 127.0.0.1:631 was anderes läuft, nur "was"?

Code: Alles auswählen

root@wheezy:~# netstat -tulpen | grep 631
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      0          15601       4820/cupsd      
tcp6       0      0 :::631                  :::*                    LISTEN      0          15602       4820/cupsd      
udp        0      0 127.0.0.1:631           0.0.0.0:*                           0          5717        2151/rpc.statd  
root@wheezy:~# ps -fp 631
UID        PID  PPID  C STIME TTY          TIME CMD
root@wheezy:~#

Edit:
/etc/init.d/rpcbind restart ; /etc/init.d/nfs-common restart hat geholfen, aber warum läuft den das einfach auf 127.0.0.1:631

[shoening]

Hi,

cups = Common Unix Printing System

[slu]

cups = Common Unix Printing System

Sorry ich habe meine Frag nicht sorg­fäl­tig genug formuliert, das hier wäre Normalzustand:

Code: Alles auswählen

root@wheezy:~# netstat -tulpen| grep 631
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          12309       2982/cupsd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          12308       2982/cupsd      
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          12312       2982/cupsd      
root@wheezy:~#

Aber aus irgend einem Grund war 127.0.0.1:631 schon durch NFS belegt, was nicht passieren sollte:

Code: Alles auswählen

udp        0      0 127.0.0.1:631           0.0.0.0:*                           0          5717        2151/rpc.statd

Wenn sich CUPS nicht an 127.0.0.1:631 binden kann findet er keine Netzwerkdrucker.

[rendegast]

Du wirst '-p listener-port' für rpc.statd vorgegeben haben.
Siehe 'man rpc.statd', /etc/init.d/nfs-common, /etc/default/nfs-common.

EDIT Sorry,
Mit '-p xxxx' lassen sich die beiden 0.0.0.0-Ports von rpc.statd einstellen,
der 127.0.0.1-Port ist dann immer noch random.

Hast Du es fertiggebracht, daß nfs-common vor cups startet?

Code: Alles auswählen

ls -1 /etc/rc*.d/*nfs* /etc/rc*.d/*cups* | sort -V

vielleicht mit einem Versuchsheader in /etc/insserv/overrides/ ?

EDIT Nochmal Sorry,
(Es gibt ja noch /etc/rcS.d/Sxxnfs-common, welches rpc.statd startet.)
Existiert die /etc/services? Mit Eintrag
ipp 631/tcp
ipp 631/udp
? md5:
22e9e61234a27da688971ba9377ec731 /etc/services

[pferdefreund]

Humor an
Das ist der offene Port der NSA-Schnittstelle im Kernel
Humor aus
netstat -pn oder so sollte das Programm auflisten, was den Port belegt (als root).
Schau aber bitte mal in die manpage von netstat - war jetzt auswendig hingeschrieben.

[habakug]

Hallo!

Das ist hier [1] schon vor längerer Zeit als Bug gemeldet. Pikantes Zitat:

A proper fix probably involves using systemd's socket-activation.
Yes, I said systemd - which presumably means we'll have to wait
another 5 years for this to be fixed.

Von 2011 aus gesehen gut geschätzt...

Es gibt dazu die Datei "/etc/bindresvport.blacklist" [2]:

Code: Alles auswählen

# cat /etc/bindresvport.blacklist 
#
# This file contains a list of port numbers between 600 and 1024,
# which should not be used by bindresvport. bindresvport is mostly
# called by RPC services. This mostly solves the problem, that a
# RPC service uses a well known port of another service.
#
631	# cups
[...]

"Meistens" soll das ja helfen. Ist diese Datei denn vorhanden?

Gruss, habakug

[1] https://bugs.debian.org/cgi-bin/bugrepo ... bug=638322
[2] man bindresvport

[slu]

Vielen Dank für die vielen Antworten, ich hab wieder einiges dazu gelernt!

Hier die Ergebnisse, eigentlich dürfte der 631 Port nicht für den rpc verwendet werden:

Code: Alles auswählen

root@wheezy:~# ls -1 /etc/rc*.d/*nfs* /etc/rc*.d/*cups* | sort -V
/etc/rc0.d/K05umountnfs.sh
/etc/rc0.d/K06nfs-common
/etc/rc1.d/K01cups
/etc/rc1.d/K06nfs-common
/etc/rc2.d/S14nfs-common
/etc/rc2.d/S19cups
/etc/rc3.d/S14nfs-common
/etc/rc3.d/S19cups
/etc/rc4.d/S14nfs-common
/etc/rc4.d/S19cups
/etc/rc5.d/S14nfs-common
/etc/rc5.d/S19cups
/etc/rc6.d/K05umountnfs.sh
/etc/rc6.d/K06nfs-common
/etc/rcS.d/S01mountkernfs.sh
/etc/rcS.d/S14nfs-common
/etc/rcS.d/S15mountnfs.sh
/etc/rcS.d/S16mountnfs-bootclean.sh
root@wheezy:~#

root@wheezy:/etc/insserv/overrides# ls -la
insgesamt 8
drwxr-xr-x 2 root root 4096 Jul  5  2012 .
drwxr-xr-x 3 root root 4096 Dez  1  2012 ..
root@wheezy:/etc/insserv/overrides#


root@wheezy:/# less /etc/services | grep ipp
ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp
root@wheezy:/#

root@wheezy:/# md5sum /etc/services 
22e9e61234a27da688971ba9377ec731  /etc/services
root@wheezy:/#

root@wheezy:/# cat /etc/bindresvport.blacklist 
#
# This file contains a list of port numbers between 600 and 1024,
# which should not be used by bindresvport. bindresvport is mostly
# called by RPC services. This mostly solves the problem, that a
# RPC service uses a well known port of another service.
#
631     # cups
636     # ldaps
774     # rpasswd
783     # spamd
873     # rsync
921     # lwresd
993     # imaps
995     # pops
root@wheezy:/#

CUPS startet immer nach dem nfs, vielleicht meldet sich der User an manchen Tag am Rechner an bevor CUPS da ist und der automounter nimmt dann den 631...?

[slu]

Nachdem es heute wieder passiert ist, muss jetzt erst mal /etc/rc.local herhalten:

Code: Alles auswählen

testcups=`netstat -tulpen | grep 127.0.0.1:631 | grep rpc.statd`
if [ "x$testcups" = "x" ] ; then
        echo "alles ok"
else
        echo "starte nfs neu"
	/etc/init.d/nfs-common restart
	sleep 5
	/etc/init.d/cups restart
fi

Vielleicht komme ich irgendwann dahinter warum sich dieser Rechener anderst verhält.

[rendegast]

Glückwunsch zum walkaround, auch wenn mit dem Holzhammer.
Den könntest Du verfeinern, sodaß es als Startskript direkt nach
rcS.d/Sxxnfs-common läuft, und auch nicht nur einen Port berücksichtigt.

Nachdem es heute wieder passiert ist,

Das ist wirklich seltsam, denn ins Blaue nach obigem

# cat /etc/bindresvport.blacklist
#
# This file contains a list of port numbers between 600 and 1024,

dürfte es statistisch ja nur alle 400 Neustarts mal einen Konflikt geben.
Dadurch ist das Problem ja auch schlecht nachvollziehbar.
Bei mir öffnet es mal port 7xx, mal 8xx usw.,
theoretisch bin ich also auch betroffen.
(zumindest auf der Test-VM, auf den echten Maschinen konnte ich bisher auf nfs resp. nfs-common verzichten
(Paket durch einen dummy ersetzt))