Hallo zusammen,
ich habe so ziemlich das gleiche Problem wie es bereits hier beschrieben ist:
http://atnotes.de/index.php/topic,40542.0.html
Ich fahre den Domino nachts per Script für ein Backup herunter und starte ihn danach neu. Seit dem Start letzte Nacht bekomme ich jedoch die folgende Fehlermeldung:
05.08.2014 16:52:48 ERROR: bindsock' helper application is missing, not executable, not setuid root, or no sticky bit set
05.08.2014 16:52:48 SMTP Server: Listener failure: 'bindsock' is missing, not executable, not owned by root, not setuid root or user needs net_privaddr privilege.
05.08.2014 16:52:48 Suspending listen task for 20 seconds due to network errors
und der SMTP nimmt keine Mails mehr entgegen.
Der HTTP Task macht die gleichen Probleme:
05.08.2014 16:58:22 HTTP Server: Using Web Configuration View
05.08.2014 16:58:22 ERROR: bindsock' helper application is missing, not executable, not setuid root, or no sticky bit set
05.08.2014 16:58:22 HTTP Server: Error - Unable to Bind port 80, port may be in use or user needs net_privaddr privilege
05.08.2014 16:58:23 HTTP Server: Shutdown
Port 1352 funktioniert jedoch ohne Probleme.
Nun schien das nach erstem Googlen ein einfaches Problem zu sein, bei dem das SUID-Bit der Datei bindsock neut gesetzt werden muss, jedoch bringt mich dieser Fix nicht weiter. Es ist korrekt gesetzt:
root@domino:/opt/ibm/lotus/notes/85030/linux# ls -lha bindsock
-r-sr-xr-x 1 root bin 8,9K Sep 16 2011 bindsock
Es laufen auch kein Virenscanner, Webserver oder andere SMTP Dienste auf den Ports 80, 443 und/oder 25. Auch netstat -an meldet keine Dienste, die die Ports blockieren. Der Fehler kam quasi "über Nacht".
Ich habe bereits versucht eine Datensicherung einzuspielen und das Domino-Installations-Script habe ich auch nochmal durchlaufen lassen. Ohne Erfolg.
Zur Probe habe ich mal einen Apache installiert, der sich ohne Probleme auf Port 80 von außerhalb ansprechen ließ.
Was vielleicht noch ein Hinweis wäre: Mir ist aufgefallen, dass die Datensicherung von letzter Nacht anscheinend nicht richtig durchgelaufen ist, da sie nur halb so groß wie die übliche Sicherungsdatei war. Grund dafür war offensichtlich mangelnder Speicherplatz auf der Festplatte. Die Sicherung per tar hat diese voll geschrieben. Der Domino läuft als WM Ware und ich vermute, dass sich "irgendwie" der Netzwerkadapter von Domino, bzw. von Benutzer Notes nicht mehr ansprechen lässt.
Hat jemand einen Tipp für mich? Speicherplatz habe ich inzwischen natürlich wieder freigegeben.
root@domino:~# cat /proc/version
Linux version 3.2.0-4-686-pae (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.60-1+deb7u3
root@domino:~# netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1653/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2169/sshd
tcp 0 0 0.0.0.0:52518 0.0.0.0:* LISTEN 1684/rpc.statd
tcp6 0 0 :::111 :::* LISTEN 1653/rpcbind
tcp6 0 0 :::22 :::* LISTEN 2169/sshd
tcp6 0 0 :::53445 :::* LISTEN 1684/rpc.statd
udp 0 0 0.0.0.0:55566 0.0.0.0:* 1684/rpc.statd
udp 0 0 0.0.0.0:980 0.0.0.0:* 1653/rpcbind
udp 0 0 127.0.0.1:1012 0.0.0.0:* 1684/rpc.statd
udp 0 0 0.0.0.0:111 0.0.0.0:* 1653/rpcbind
udp6 0 0 :::45010 :::* 1684/rpc.statd
udp6 0 0 :::980 :::* 1653/rpcbind
udp6 0 0 :::111 :::* 1653/rpcbind
root@domino:~#
Apparmor oder Selinux sagen mir nichts. Bislang lief ja auch alles. Kann aber vielleicht auch sein, dass sich mit dem letzten 'apt-get upgrade' etwas eingeschmuggelt hat. In den Packages finde ich jedoch nur dies hier:
root@domino:~# dpkg -l | grep apparmor
root@domino:~#
root@domino:~# dpkg -l | grep selinux
ii libselinux1:i386 2.1.9-5 i386 SELinux runtime shared libraries
root@domino:~#
Ich habe die aktuelle Kernelversion mit einem alten Image verglichen: Irgendwann ist der Kernel von
#1 SMP Debian 3.2.57-3+de7u1
auf
#1 SMP Debian 3.2.60-1+deb7u3
aktualisiert worden. Wie kann ich denn den Kernel wieder downgraden?
dpkg -l | grep image liefert mir:
root@domino:~# dpkg -l | grep image
ii linux-base 3.5 all Linux image base package
ii linux-image-3.2.0-4-686-pae 3.2.60-1+deb7u3 i386 Linux 3.2 for modern PCs
ii linux-image-686-pae 3.2+46 i386 Linux for modern PCs (meta-package)
root@domino:~#
Aber komischer Weise bekomme ich mit:
root@domino:~# apt-cache show linux-image-3.2.0-4-686-pae
...
...
Package: linux-image-3.2.0-4-686-pae
Source: linux
Version: 3.2.57-3
...
...
Also den Kernel, mit dem es ursprünglich lief.
Ich habe mit apt-get den Kernel-Downgrade auf Version 3.2.57-3 hinbekommen und Domino kann nun wieder die Ports < 1024 ansprechen. Ich danke Christoph für die Hilfe.
apt-get install linux-image-3.2.0-4-686-pae=3.2.57-3
apt-get install linux-headers-3.2.0-4-common=3.2.57-3
apt-get install linux-headers-3.2.0-4-686-pae=3.2.57-3
Trotzdem gibt es hoffentlich bald einen neuen, funktionierenden Kernel, da der 3.2.57-3 ein Sicherheitsproblem zu haben scheint.
Welche Linux-Distributionen werden von Domino denn offiziell unterstützt? Mir persönlich ist Debian am liebsten und ich hatte bislang auch nie Probleme damit. Wird Ubuntu supported?