Discussion:
eisfair-1 nicht erreichbar
(zu alt für eine Antwort)
Andreas Hager
2020-05-13 11:28:22 UTC
Permalink
Hallo Leute,

seit gestern erreiche ich meinen eisfair-1 alle paar Stunden nicht.
Es hilft nur RESET.

ssh tot, samba tot.

Ich habe gestern diese Pakete aktualisiert.
libsasl2-3 (3.0.0|2020-04-29) without error

▒
libnetpbm11 (2.8.1|2019-05-18) without error

▒
libnetpbm11 (2.8.1|2019-05-18) missing files, uninstall forced!

▒
netpbm (2.8.1|2019-05-18) without error

▒
libgd3 (3.0.0|2020-04-22) without error

▒
liblwres160 (2.8.1|2019-05-26) without error

▒
libisc166 (2.8.1|2019-05-26) without error

▒
libdns169 (2.8.1|2019-05-26) without error

▒
libisccfg160 (2.8.1|2019-05-26) without error

▒
libbind9-160 (2.8.1|2019-05-26) without error

▒
bind-utils (2.8.1|2019-05-26) without error

▒
python3-bind (2.8.1|2019-05-26) without error

▒
libisccc160 (2.8.1|2019-05-26) without error

▒
bind9 (2.8.1|2019-05-26) without error

▒
bind9 (2.8.1|2019-05-26) missing files, uninstall forced!

▒


Hat einer ne Idee, welches Paket dies auslösen könnte.

Lt. top hat er lÀnger mit certs-update-cr zu tun.

Mein System:
│inst.│base-certificate │2.8.3 │stable
│2020-02-11│
│inst.│base │2.8.25 │stable
│2020-03-15│
│inst.│bash-completion │2.8.2 │stable
│2019-11-16│
│inst.│bash │3.0.0 │stable
│2020-04-23│
│inst.│bc │2.8.1 │stable
│2019-09-07│
│inst.│bind-utils │2.8.2 │stable
│2020-05-11│
│inst.│bind9 │2.8.2 │stable
│2020-05-11│
│inst.│bonding │2.8.3 │stable
│2019-11-25│
│inst.│bzip2 │3.0.0 │stable
│2020-04-18│
│inst.│capi-tools │2.8.0 │stable
│2018-06-11│
│inst.│capi4hylafax │2.8.1 │stable
│2019-09-30│
│inst.│capi │2.8.5 │stable
│2020-04-01│
│inst.│certs │1.6.8 │stable
│2020-04-04│
│inst.│coreutils │2.8.2 │stable
│2019-11-18│
│inst.│cpio │2.8.3 │stable
│2020-03-05│
│inst.│cracklib-common │3.0.0 │stable
│2020-04-19│
│inst.│cracklib-dict-small │3.0.0 │stable
│2020-04-19│
│inst.│cracklib │3.0.0 │stable
│2020-04-19│
│inst.│cron │2.8.4 │stable
│2019-12-08│
│inst.│cui-tools │3.0.0 │stable
│2020-05-09│
│inst.│curl │3.0.0 │stable
│2020-04-23│
│inst.│detox │2.8.0 │stable
│2018-04-04│
│inst.│dhcpd │2.8.0 │stable
│2019-07-22│
│inst.│diffutils │2.8.2 │stable
│2019-10-26│
│inst.│djbdns │1.1.0 │stable
│2018-02-03│
│inst.│e2fsprogs │3.0.0 │stable
│2020-04-21│
│inst.│ed │2.8.1 │stable
│2019-09-07│
│inst.│eisfair-base │2.8.10 │stable
│2020-04-07│
│inst.│eisfax │2.9.5
│testing│2020-05-01│
│inst.│eiskernel-smp │5.1.0
│testing│2020-04-28│
│inst.│eisman │2.8.11 │stable
│2020-03-29│


Im eis-log kann ich nichts entdecken. Im update-log irritieren mich die
2 Meldung von fehlenden Dateien, und Deinstallation.

Danke
Andreas
Holger Bruenjes
2020-05-13 12:05:29 UTC
Permalink
Hallo Andreas
Post by Andreas Hager
seit gestern erreiche ich meinen eisfair-1 alle paar Stunden nicht.
Es hilft nur RESET.
ssh tot, samba tot.
Ich habe gestern diese Pakete aktualisiert.
joo, aber ssh und samba benoetigen die nicht
Post by Andreas Hager
libnetpbm11 (2.8.1|2019-05-18) missing files, uninstall forced!
bind9 (2.8.1|2019-05-26) missing files, uninstall forced!
Im eis-log kann ich nichts entdecken. Im update-log irritieren mich die
2 Meldung von fehlenden Dateien, und Deinstallation.
joo, da wird zweimal auf die Dateiliste zugegriffen, die wurde aber
schon beim ersten mal entfernt. Das habe ich nun gerade fuer die
Zukunft behoben.

Holger
Andreas Hager
2020-05-13 13:06:21 UTC
Permalink
Hallo Holger,

ich dachte, dass die NamensÌbersetzung flöten geht.
Dann ist der Rechner per ssh und samba natÃŒrlich auch nicht erreichbar,
obwohl die Services noch laufen.

Der Eis ist DNS- und DHCP-Server fÃŒr das lokale Netz, da ist dann Ruhe
wenn der DNS nicht mehr geht.

Gruss
Andreas
Holger Bruenjes
2020-05-13 13:30:36 UTC
Permalink
Hallo Andreas
ich dachte, dass die Namensübersetzung flöten geht.
Dann ist der Rechner per ssh und samba natürlich auch nicht erreichbar,
obwohl die Services noch laufen.
Der Eis ist DNS- und DHCP-Server für das lokale Netz, da ist dann Ruhe
wenn der DNS nicht mehr geht.
hmm, ja, es ist aber am Paket sonst nichts geaendert worden,
lediglich ein Problem bei der instalation wurde behoben, die Gruppe
wurde, wenn nicht vorhanden nicht erstellt.

Haengt sich der bind denn wech?

Holger
Andreas Hager
2020-05-13 13:36:21 UTC
Permalink
Hallo Holger,

ob der bind sich "wechhÀngt" weiß ich nicht.
Ich hab keine Tastatur, keinen Bildschirm dran.
Im log steht als letztes nur der fcron-Job
fcron[24043]: Job '/var/install/bin/mail-check-folder-size' completed

Das heißt ja aber nicht daß unmittelbar in dem Moment was abstÃŒrzt.

Gruß
Andreas
Holger Bruenjes
2020-05-13 13:44:42 UTC
Permalink
Hallo Andreas
ob der bind sich "wechhängt" weiß ich nicht.
Ich hab keine Tastatur, keinen Bildschirm dran.
Im log steht als letztes nur der fcron-Job
fcron[24043]: Job '/var/install/bin/mail-check-folder-size' completed
Das heißt ja aber nicht daß unmittelbar in dem Moment was abstürzt.
OK, ist die Maschine denn weiterhin per IP erreichbar?

Holger
Andreas Hager
2020-05-13 14:56:40 UTC
Permalink
Hallo Holger,

Zugriff per IP hab ich nicht probiert.

Ich habe so langsam den Verdacht, daß alles funktioniert.
Seit Mittag geht die Kiste jetzt.
Im Gegensatz zu gestern nachmittag und heute vormittag, wo alle 2 Std.
Feierabend war.

Ich habe vor dem Löschen lt. MarcusŽ WIKI die bind-config aufgerufen,
beendet und aktivieren lassen.
Dasselbe mit der certs-config.

Vieleicht hÀtte dies schon gereicht.
Seitdem jedenfalls kein Ausfall.

Gruß
Andreas
Holger Bruenjes
2020-05-13 15:29:07 UTC
Permalink
Hallo Andreas
Vieleicht hätte dies schon gereicht.
Seitdem jedenfalls kein Ausfall.
auch gut ;-)

Holger
Kay Martinen
2020-06-03 21:39:01 UTC
Permalink
Post by Andreas Hager
Hallo Holger,
ich dachte, dass die Namensübersetzung flöten geht.
Dann ist der Rechner per ssh und samba natürlich auch nicht erreichbar,
obwohl die Services noch laufen.
Der Eis ist DNS- und DHCP-Server für das lokale Netz, da ist dann Ruhe
wenn der DNS nicht mehr geht.
Darum benutze ich für ssh zugriffe immer die IP des Servers. Und habe
auf dem Client ein Reserve-Setup das ihm seine IP manuell zuweist. So
kann ich Quell und Ziel IP fest legen und komme immer rein, egal ob der
dhcp oder dns mal nicht geht.

Solltest du mal versuchen. Wenn dein EIS per IP an port 22 horcht dann
solltest du auch noch rein kommen.

Kay
--
Posted via leafnode
Marcus Röckrath
2020-05-13 13:00:03 UTC
Permalink
Hallo Andreas,
Post by Andreas Hager
seit gestern erreiche ich meinen eisfair-1 alle paar Stunden nicht.
Es hilft nur RESET.
ssh tot, samba tot.
Lt. top hat er länger mit certs-update-cr zu tun.
ls -l /var/spool/cron/atjobs/

at -l
--
Gruß Marcus
[eisfair-Team]
Andreas Hager
2020-05-13 13:13:56 UTC
Permalink
Hallo Marcus,

eishager 2.8.25 # ls -l /var/spool/cron/atjobs/
total 124
-rwx------ 1 root root 443 Apr 22 07:34 '=2a0b60193bb14'
-rwx------ 1 root root 438 Apr 22 11:01 '=2a0bf0193bbe0'
-rwx------ 1 root root 443 Apr 22 11:01 '=2a0c00193bbe3'
-rwx------ 1 root root 430 Apr 22 11:02 '=2a0c10193bbe1'
-rwx------ 1 root root 458 Nov 7 2017 a184dc01c16ad9
-rwx------ 1 root root 459 Nov 7 2017 a184dd01c16ad8
-rwx------ 1 root root 449 Nov 7 2017 a184de01c16644
-rwx------ 1 root root 449 Nov 7 2017 a184df01c16647
-rwx------ 1 root root 449 Nov 7 2017 a184e001c1664a
-rwx------ 1 root root 458 Nov 7 2017 a184e101c166bf
-rwx------ 1 root root 460 Nov 7 2017 a184e201c166c2
-rwx------ 1 root root 459 Nov 7 2017 a184e301c166be
-rwx------ 1 root root 462 Nov 7 2017 a184e401c16a39
-rwx------ 1 root root 459 Nov 7 2017 a184e801c16adc
-rwx------ 1 root root 460 Nov 7 2017 a184e901c16a3c
-rwx------ 1 root root 461 Nov 7 2017 a184ea01c16a3f
-rwx------ 1 root root 460 Nov 7 2017 a184eb01c16a42
-rwx------ 1 root root 462 Nov 7 2017 a184ec01c16b37
-rwx------ 1 root root 459 Nov 7 2017 a184ef01c16ae1
-rwx------ 1 root root 457 Nov 7 2017 a184f001c16adf
-rwx------ 1 root root 466 Nov 7 2017 a184f101c16b19
-rwx------ 1 root root 466 Nov 7 2017 a184f201c16b1c
-rwx------ 1 root root 460 Nov 7 2017 a184f301c16ae4
-rwx------ 1 root root 455 Nov 7 2017 a184fa0199486b
-rwx------ 1 root root 441 Jan 28 20:33 a2a04f0198a510
-rwx------ 1 root root 439 Jan 28 20:36 a2a0500198a513
-rwx------ 1 root root 439 Jan 28 20:39 a2a0510198a516
-rwx------ 1 root root 447 Feb 13 18:19 a2a062019a3919
-rwx------ 1 root root 450 Feb 13 18:22 a2a063019a0bdb
-rwx------ 1 root root 441 Apr 15 07:09 a2a0aa019797c3
-rwx------ 1 root root 451 May 1 18:30 a2a0d10195d4ce



eishager 2.8.25 # at -l
172202 Thu Oct 15 02:03:00 2020 a root
172214 Wed Apr 22 07:40:00 2020 = root
99548 Wed Dec 31 12:37:00 2025 a root
172241 Sun Jul 26 21:58:00 2020 a root
172111 Tue Dec 1 22:04:00 2020 a root
172130 Thu Feb 11 17:57:00 2021 a root
172225 Wed Apr 22 11:05:00 2020 = root
172112 Tue Dec 1 22:07:00 2020 a root
172113 Tue Dec 1 22:10:00 2020 a root
99571 Wed Dec 31 12:48:00 2025 a root
172131 Wed Feb 3 16:55:00 2021 a root
172224 Wed Apr 22 11:07:00 2020 = root
172223 Wed Apr 22 11:04:00 2020 = root
99549 Wed Dec 31 12:36:00 2025 a root
99550 Tue Dec 30 17:04:00 2025 a root
99551 Tue Dec 30 17:07:00 2025 a root
99552 Tue Dec 30 17:10:00 2025 a root
99553 Tue Dec 30 19:07:00 2025 a root
99554 Tue Dec 30 19:10:00 2025 a root
99555 Tue Dec 30 19:06:00 2025 a root
99556 Wed Dec 31 09:57:00 2025 a root
99560 Wed Dec 31 12:40:00 2025 a root
99561 Wed Dec 31 10:00:00 2025 a root
99562 Wed Dec 31 10:03:00 2025 a root
99563 Wed Dec 31 10:06:00 2025 a root
99564 Wed Dec 31 14:11:00 2025 a root
99567 Wed Dec 31 12:45:00 2025 a root
99568 Wed Dec 31 12:43:00 2025 a root
99569 Wed Dec 31 13:41:00 2025 a root
99570 Wed Dec 31 13:44:00 2025 a root
99578 Wed Dec 30 23:03:00 2020 a root


Gruß
Andreas
Marcus Röckrath
2020-05-13 14:03:40 UTC
Permalink
Hallo Andreas,
Post by Andreas Hager
eishager 2.8.25 # ls -l /var/spool/cron/atjobs/
total 124
-rwx------ 1 root root 443 Apr 22 07:34 '=2a0b60193bb14'
-rwx------ 1 root root 438 Apr 22 11:01 '=2a0bf0193bbe0'
-rwx------ 1 root root 443 Apr 22 11:01 '=2a0c00193bbe3'
-rwx------ 1 root root 430 Apr 22 11:02 '=2a0c10193bbe1'
Die hängen schon seit Wochen.

Bitte führe die CRL-Bereinigung durch, wie ich sie im Wiki beschrieben habe.
--
Gruß Marcus
[eisfair-Team]
Andreas Hager
2020-05-13 14:51:29 UTC
Permalink
Hallo Marcus,

hab alles gemacht.

Etwas klappte nicht:
Bei "Download der CRLs und Anlegen der AT-Jobs" kam
- downloading
'http://ocsp.digicert.com/!digicert_sha2_secure_server_ca.pem' ...
file 'http://ocsp.digicert.com/!digicert_sha2_secure_server_ca.pem'
download failed!


"certs-update-cr ist weiterhin in der top-Liste ganz oben. StÀndig am
werkeln.

Gruß
Andreas
Marcus Röckrath
2020-05-13 15:35:46 UTC
Permalink
Hallo Andreas,
Post by Andreas Hager
Bei "Download der CRLs und Anlegen der AT-Jobs" kam
- downloading
'http://ocsp.digicert.com/!digicert_sha2_secure_server_ca.pem' ...
file 'http://ocsp.digicert.com/!digicert_sha2_secure_server_ca.pem'
download failed!
Die gibts bei einigen Zertifikaten, habe ich auch und ignoriere es.
Post by Andreas Hager
"certs-update-cr ist weiterhin in der top-Liste ganz oben. Ständig am
werkeln.
Beende diese hängenden Prozesse mit kill prozessnumber (oder kill -9 ...)
und bereinige nochmal.
--
Gruß Marcus
[eisfair-Team]
Andreas Hager
2020-05-13 16:45:40 UTC
Permalink
Hallo Marcus,

kann ich erst morgen machen.
Komme schon nicht mehr hin. Also openvpn auch tot.

Bis morgen.

Andreas
Andreas Hager
2020-05-14 12:40:39 UTC
Permalink
Hallo Marcus, Hallo Holger,

ich denke es ist gut.

Seit dem heutigen RESET gibt es keinen certs-Prozess mehr.
Seitdem lÀuft der Rechner ohne Probleme.
Mit angeschlossenem Monitor konnte ich beim Boot kein Problem erkennen.


Ich denke, das wars.

Danke nochmal.

Andreas
Marcus Röckrath
2020-05-14 14:17:10 UTC
Permalink
Hallo Anfreas,
Post by Andreas Hager
ich denke es ist gut.
Seit dem heutigen RESET gibt es keinen certs-Prozess mehr.
Behalte das mit den CRLs mal im Blick; ich mache die Bereinigung so etwa
alle 2 Monate auf einem System, auf dem sehr viele Zertifikate sind.

Auf einem anderen eis mit nur sehr wenigen Zertifikaten, verschluckt sich
das viel seltener.
--
Gruß Marcus
[eisfair-Team]
Andreas Hager
2020-05-14 14:43:11 UTC
Permalink
Ei, Ei Sir.

Gruß
Andreas

und Danke.
Andreas Hager
2020-06-03 09:06:34 UTC
Permalink
Hallo Marcus,

ich muß nochmal auf die Bereinigung der CRLÂŽs lt. WIKI zurÃŒckkommen.


Ich hatte gestern einen erneuten Ausfall des Rechners.
certs-update-crl lief wieder.
Ich habe dann Deinem WIKI folgend das Löschen gestartet.
Da startet ein Riesenprozess.
Momentan bin ich am 05.12.2017. Das kann also noch paar Tage dauern.
Allerdings alles jobs die es nicht gibt.
Also job-Nummer , Job-Datum doesnÂŽt exist !
Das liegt wahrscheinlich daran, daß ich beim erstenmal Löschen vor ein
paar Wochen
statt --deletejobs --delete-jobs getippt hatte. Anschließen alle crls
gelöscht und am Ende atd neugestartet habe.

Kann ich den Löschprozess irgendwie abkÌrzen. Der lÀuft sonst mehrere
Tage.

Gruß
Andreas
Marcus Röckrath
2020-06-03 09:38:00 UTC
Permalink
Hallo Andreas,
Post by Andreas Hager
Ich hatte gestern einen erneuten Ausfall des Rechners.
certs-update-crl lief wieder.
Ich habe dann Deinem WIKI folgend das Löschen gestartet.
Da startet ein Riesenprozess.
Momentan bin ich am 05.12.2017. Das kann also noch paar Tage dauern.
Allerdings alles jobs die es nicht gibt.
Also job-Nummer , Job-Datum doesn´t exist !
Kann ich den Löschprozess irgendwie abkürzen. Der läuft sonst mehrere
Tage.
Brich das mal ab und lösche folgende Dateien bei gestoppten atd:

/var/spool/cron/atjobs alles außer .SEQ

/var/certs/ssl/certs-update-crl-list
/var/certs/ssl/certs-update-crl-joblist

und dann die Anleitung durcharbeiten.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-06-03 18:15:11 UTC
Permalink
Hallo Andreas,
Post by Andreas Hager
Ich hatte gestern einen erneuten Ausfall des Rechners.
certs-update-crl lief wieder.
Ich habe dann Deinem WIKI folgend das Löschen gestartet.
Da startet ein Riesenprozess.
Momentan bin ich am 05.12.2017. Das kann also noch paar Tage dauern.
Allerdings alles jobs die es nicht gibt.
Also job-Nummer , Job-Datum doesn´t exist !
Kann ich den Löschprozess irgendwie abkürzen. Der läuft sonst mehrere
Tage.
Brich das mal ab und lösche folgende Dateien bei gestoppten atd:

/var/spool/cron/atjobs alles außer .SEQ

/var/certs/ssl/certs-update-crl-list
/var/certs/ssl/certs-update-crl-joblist

und dann die Anleitung durcharbeiten.
--
Gruß Marcus
[eisfair-Team]
Loading...