« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Probleme mit Bindsock in Domino 8.5.3  (Gelesen 4507 mal)

Offline Onkel Domino

  • Aktives Mitglied
  • ***
  • Beiträge: 166
  • Geschlecht: Männlich
  • Tue Gutes - und rede darüber!
Probleme mit Bindsock in Domino 8.5.3
« am: 05.08.14 - 17:09:59 »
Hallo zusammen,

ich habe so ziemlich das gleiche Problem wie es bereits hier beschrieben ist:

http://atnotes.de/index.php/topic,40542.0.html

Ich fahre den Domino nachts per Script für ein Backup herunter und starte ihn danach neu. Seit dem Start letzte Nacht bekomme ich jedoch die folgende Fehlermeldung:

Code
05.08.2014 16:52:48   ERROR: bindsock' helper application is missing, not executable, not setuid root, or no sticky bit set
05.08.2014 16:52:48   SMTP Server: Listener failure: 'bindsock' is missing, not executable, not owned by root, not setuid root or user needs net_privaddr privilege.
05.08.2014 16:52:48   Suspending listen task for 20 seconds due to network errors

und der SMTP nimmt keine Mails mehr entgegen.

Der HTTP Task macht die gleichen Probleme:

Code
05.08.2014 16:58:22   HTTP Server: Using Web Configuration View
05.08.2014 16:58:22   ERROR: bindsock' helper application is missing, not executable, not setuid root, or no sticky bit set
05.08.2014 16:58:22   HTTP Server: Error - Unable to Bind port 80, port may be in use or user needs net_privaddr privilege
05.08.2014 16:58:23   HTTP Server: Shutdown

Port 1352 funktioniert jedoch ohne Probleme.

Nun schien das nach erstem Googlen ein einfaches Problem zu sein, bei dem das SUID-Bit der Datei bindsock neut gesetzt werden muss, jedoch bringt mich dieser Fix nicht weiter. Es ist korrekt gesetzt:

Code
root@domino:/opt/ibm/lotus/notes/85030/linux# ls -lha bindsock
-r-sr-xr-x 1 root bin 8,9K Sep 16  2011 bindsock

Es laufen auch kein Virenscanner, Webserver oder andere SMTP Dienste auf den Ports 80, 443 und/oder 25. Auch netstat -an meldet keine Dienste, die die Ports blockieren. Der Fehler kam quasi "über Nacht".

Ich habe bereits versucht eine Datensicherung einzuspielen und das Domino-Installations-Script habe ich auch nochmal durchlaufen lassen. Ohne Erfolg.

Zur Probe habe ich mal einen Apache installiert, der sich ohne Probleme auf Port 80 von außerhalb ansprechen ließ.

Was vielleicht noch ein Hinweis wäre: Mir ist aufgefallen, dass die Datensicherung von letzter Nacht anscheinend nicht richtig durchgelaufen ist, da sie nur halb so groß wie die übliche Sicherungsdatei war. Grund dafür war offensichtlich mangelnder Speicherplatz auf der Festplatte. Die Sicherung per tar hat diese voll geschrieben. Der Domino läuft als WM Ware und ich vermute, dass sich "irgendwie" der Netzwerkadapter von Domino, bzw. von Benutzer Notes nicht mehr ansprechen lässt.

Hat jemand einen Tipp für mich? Speicherplatz habe ich inzwischen natürlich wieder freigegeben.


« Letzte Änderung: 06.08.14 - 13:03:39 von Onkel Domino »
Gespeichert
There are only 10 types of people in the world: Those who understand binary and those who don't.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #1 am: 05.08.14 - 18:46:12 »
Was zeigt denn
netstat -tulpn

Welches Linux?

Wurde evtl apparmor oder selinux aktiviert?
« Letzte Änderung: 05.08.14 - 18:48:36 von stoeps »
Gespeichert
--
Grüsse
Christoph

Offline Onkel Domino

  • Aktives Mitglied
  • ***
  • Beiträge: 166
  • Geschlecht: Männlich
  • Tue Gutes - und rede darüber!
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #2 am: 05.08.14 - 22:01:02 »
Code
root@domino:~# cat /proc/version
Linux version 3.2.0-4-686-pae (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.60-1+deb7u3

root@domino:~# netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1653/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2169/sshd
tcp        0      0 0.0.0.0:52518           0.0.0.0:*               LISTEN      1684/rpc.statd
tcp6       0      0 :::111                  :::*                    LISTEN      1653/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      2169/sshd
tcp6       0      0 :::53445                :::*                    LISTEN      1684/rpc.statd
udp        0      0 0.0.0.0:55566           0.0.0.0:*                           1684/rpc.statd
udp        0      0 0.0.0.0:980             0.0.0.0:*                           1653/rpcbind
udp        0      0 127.0.0.1:1012          0.0.0.0:*                           1684/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1653/rpcbind
udp6       0      0 :::45010                :::*                                1684/rpc.statd
udp6       0      0 :::980                  :::*                                1653/rpcbind
udp6       0      0 :::111                  :::*                                1653/rpcbind
root@domino:~#

Apparmor oder Selinux sagen mir nichts. Bislang lief ja auch alles. Kann aber vielleicht auch sein, dass sich mit dem letzten 'apt-get upgrade' etwas eingeschmuggelt hat. In den Packages finde ich jedoch nur dies hier:

Code
root@domino:~# dpkg -l | grep apparmor
root@domino:~#
root@domino:~# dpkg -l | grep selinux
ii  libselinux1:i386                     2.1.9-5                          i386         SELinux runtime shared libraries
root@domino:~#
Gespeichert
There are only 10 types of people in the world: Those who understand binary and those who don't.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #3 am: 06.08.14 - 07:17:47 »
Nachdem es unter Ubuntu Probleme mit Kerneln gibt, könnte das auch auf Debian zutreffen. Würde auch erklären, warum 1352 geht.

https://bugs.launchpad.net/ubuntu/+source/linux-lts-quantal/+bug/1269053

https://bugs.launchpad.net/ubuntu/+source/linux-lts-trusty/+bug/1335478

Habt ihr evtl ein Kernelupdate installiert? Versuch mal einen Älteren.

Prüf mal mit sestatus ob selinux aktiv ist.
Gespeichert
--
Grüsse
Christoph

Offline Onkel Domino

  • Aktives Mitglied
  • ***
  • Beiträge: 166
  • Geschlecht: Männlich
  • Tue Gutes - und rede darüber!
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #4 am: 06.08.14 - 11:33:24 »
Das war ein sehr guter Hinweis!

Ich habe die aktuelle Kernelversion mit einem alten Image verglichen: Irgendwann ist der Kernel von

Code
#1 SMP Debian 3.2.57-3+de7u1

auf

Code
#1 SMP Debian 3.2.60-1+deb7u3

aktualisiert worden. Wie kann ich denn den Kernel wieder downgraden?

dpkg -l | grep image liefert mir:

Code
root@domino:~# dpkg -l | grep image
ii  linux-base                           3.5                              all          Linux image base package
ii  linux-image-3.2.0-4-686-pae          3.2.60-1+deb7u3                  i386         Linux 3.2 for modern PCs
ii  linux-image-686-pae                  3.2+46                           i386         Linux for modern PCs (meta-package)
root@domino:~#

Aber komischer Weise bekomme ich mit:

Code
root@domino:~# apt-cache show linux-image-3.2.0-4-686-pae
...
...
Package: linux-image-3.2.0-4-686-pae
Source: linux
Version: 3.2.57-3
...
...

Also den Kernel, mit dem es ursprünglich lief.

Gespeichert
There are only 10 types of people in the world: Those who understand binary and those who don't.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #5 am: 06.08.14 - 11:41:57 »
Hm, du lässt Domino auf einem nichtsupporteten Linux laufen und weißt nicht wie du den Kernel downgradest?

Schau doch mal, ob der Kernel evtl noch vorhanden ist. Im Grub werden normalerweise der aktuelle und der letzte Kernel eingebunden, evtl kannst du ja beim Starten auch den Alten auswählen. Wenn der geht, dann im Grub den Default ändern.
Gespeichert
--
Grüsse
Christoph

Offline Onkel Domino

  • Aktives Mitglied
  • ***
  • Beiträge: 166
  • Geschlecht: Männlich
  • Tue Gutes - und rede darüber!
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #6 am: 06.08.14 - 13:03:07 »
Ich habe mit apt-get den Kernel-Downgrade auf Version 3.2.57-3 hinbekommen und Domino kann nun wieder die Ports < 1024 ansprechen. Ich danke Christoph für die Hilfe.

Code
apt-get install linux-image-3.2.0-4-686-pae=3.2.57-3

apt-get install linux-headers-3.2.0-4-common=3.2.57-3

apt-get install linux-headers-3.2.0-4-686-pae=3.2.57-3

Trotzdem gibt es hoffentlich bald einen neuen, funktionierenden Kernel, da der 3.2.57-3 ein Sicherheitsproblem zu haben scheint.

Welche Linux-Distributionen werden von Domino denn offiziell unterstützt? Mir persönlich ist Debian am liebsten und ich hatte bislang auch nie Probleme damit. Wird Ubuntu supported?



Gespeichert
There are only 10 types of people in the world: Those who understand binary and those who don't.

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #7 am: 06.08.14 - 13:18:14 »
Google fördert für Domino 8.5.3 folgenden Link an die Oberfläche:

http://www-01.ibm.com/support/docview.wss?uid=swg27022468

RedHat Enterprise Linux
SLES

Die genauen Versionen stehen dann im Link. Offiziell waren schon immer nur diese beiden Distributionen im Support.

Gruß,
Thorsten
Gespeichert
Grüsse,
Thorsten

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #8 am: 06.08.14 - 20:42:53 »
Ich hab auch schon Server auf Ubuntu oder Debian installiert, würde das aber produktiv vermeiden.

CentOS ist offiziell auch nicht supportet, aber durch die Binärkompatibiltät mit RHEL hat man die geringsten Probleme und kostet auch nichts. Man hat halt den Vorteil, daß die Kernel von Red Hat intensiver getestet sind.

Achja und die Übersicht der Requirements aller Domino Versionen: http://www-01.ibm.com/support/docview.wss?uid=swg27007909
Gespeichert
--
Grüsse
Christoph

Offline Onkel Domino

  • Aktives Mitglied
  • ***
  • Beiträge: 166
  • Geschlecht: Männlich
  • Tue Gutes - und rede darüber!
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #9 am: 06.08.14 - 20:57:09 »
Ich danke Dir sehr herzlich für Deine Hilfe!
Gespeichert
There are only 10 types of people in the world: Those who understand binary and those who don't.

Offline ernst

  • Frischling
  • *
  • Beiträge: 12
  • Geschlecht: Männlich
Re: Probleme mit Bindsock in Domino 8.5.3
« Antwort #10 am: 15.08.14 - 13:15:21 »
Notes/Domino unter Debian/Ubuntu wird zwar nicht offiziell unterstützt, aber es funktioniert. Der beschriebene Bindsock-Fehler ist bereits 2013 aufgetreten und wurde am 14.1.2014 repariert: https://bugs.launchpad.net/ubuntu/+source/linux-lts-quantal/+bug/1269053 .
Im Juni 2014 trat der Fehler erneut auf und wurde wieder gemeldet (24.7.2014): https://www.mail-archive.com/kernel-packages@lists.launchpad.net/msg72390.html .
Es besteht also Hoffnung, daß das zur Zeit auch für Ubuntu Server 14.04.1 bestehende Problem behoben werden wird. Wer Notes Domino auf dieser Platform betreibt, sollte also die alte (funktionierende) Version vor einer Aktualisierung immer sichern.
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz