Не стартует 389 Directory Server

0

1

Сабж. Перестал запускаться dirsrv, жалуется на занятый адрес, но netstat говорит, что всё чисто.


[root@mon1 log]# /etc/init.d/dirsrv start
Starting dirsrv: 
    mon1...[06/Feb/2013:13:45:06 +0400] createprlistensockets - PR_Bind() on All Interfaces port 636 failed: Netscape Portable Runtime error -5982 (Local Network address is in use.)
                                                           [СБОЙ ]
  *** Warning: 1 instance(s) failed to start

[root@mon1 log]# netstat -nap | grep LISTEN
tcp        0      0 0.0.0.0:9830                0.0.0.0:*                   LISTEN      1385/httpd.worker   
tcp        0      0 192.168.40.2:3306           0.0.0.0:*                   LISTEN      1726/mysqld         
tcp        0      0 192.168.40.100:80           0.0.0.0:*                   LISTEN      17821/nginx         
tcp        0      0 192.168.40.2:8080           0.0.0.0:*                   LISTEN      17786/httpd         
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      1920/perl           
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1308/named          
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1455/sshd           
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1308/named          
tcp        0      0 192.168.40.2:443            0.0.0.0:*                   LISTEN      17821/nginx         
tcp        0      0 192.168.40.100:443          0.0.0.0:*                   LISTEN      17821/nginx         
tcp        0      0 :::22                       :::*                        LISTEN      1455/sshd           
tcp        0      0 ::1:953                     :::*                        LISTEN      1308/named          
tcp        0      0 :::8443                     :::*                        LISTEN      17786/httpd         
unix  2      [ ACC ]     STREAM     LISTENING     9627   1359/sssd_pam       /var/lib/sss/pipes/pam
unix  2      [ ACC ]     STREAM     LISTENING     9629   1359/sssd_pam       /var/lib/sss/pipes/private/pam
unix  2      [ ACC ]     STREAM     LISTENING     10208  1726/mysqld         /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     7328   1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     9786   1427/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     9591   1338/sssd           /var/lib/sss/pipes/private/sbus-monitor
unix  2      [ ACC ]     STREAM     LISTENING     9598   1356/sssd_be        /var/lib/sss/pipes/private/sbus-dp_default.1356
unix  2      [ ACC ]     STREAM     LISTENING     9705   1388/httpd.worker   /var/run/dirsrv/admin-serv.cgisock.1385
unix  2      [ ACC ]     STREAM     LISTENING     9619   1358/sssd_nss       /var/lib/sss/pipes/nss

[root@mon1 log]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000
    link/ether 00:30:48:c5:26:2e brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:30:48:c5:26:2f brd ff:ff:ff:ff:ff:ff
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:30:48:c5:26:2e brd ff:ff:ff:ff:ff:ff
    inet 192.168.40.2/24 brd 192.168.40.255 scope global bond0

В настройках dirsrv адрес привязки не указан, то есть он хочет прицепиться на 0.0.0.0:636, но что-то ему не даёт. Есть идеи, куда копать?

Ссылка

←	Squid с авторизацией на стороннем проксе?

Украшение для прокси

→

selinux не включили случайно?

loki_ ★★
(06.02.13 14:23:25 MSK)

Ответ на: комментарий от loki_ 06.02.13 14:23:25 MSK

Нет. Проверил ещё раз, выключен.

riki ★★★★
(06.02.13 14:36:22 MSK) автор топика

Ответ на: комментарий от riki 06.02.13 14:36:22 MSK

Вы наверняка пытались ssl включить.

Включайте дебаг и смотрите на настоящую ошибку, похоже что эта выводится неверно.

~~zgen~~ ★★★★★
(06.02.13 20:23:54 MSK)

portreserve ?

https://bugzilla.redhat.com/show_bug.cgi?id=848414

mky ★★★★★
(06.02.13 21:32:25 MSK)

Ответ на: комментарий от zgen 06.02.13 20:23:54 MSK

Нет, SSL не трогал.

riki ★★★★
(07.02.13 09:14:23 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 06.02.13 21:32:25 MSK

Спасибо, оно! У меня почему-то не нагуглилось.

riki ★★★★
(07.02.13 09:14:51 MSK) автор топика

Ссылка

Ты к 389 серверу смог ssl прикрутить?

dada ★★★★★
(07.02.13 09:37:49 MSK)

Ответ на: комментарий от dada 07.02.13 09:37:49 MSK

Ты к 389 серверу смог ssl прикрутить?

Не-а, пока не делал. В планах. Сначала я DNS зоны в LDAP запихну :)

riki ★★★★
(07.02.13 10:04:27 MSK) автор топика

Ответ на: комментарий от zgen 06.02.13 20:23:54 MSK

Мисьё у Вас получилось прикрутить ssl к 389 ?

dada ★★★★★
(07.02.13 10:05:46 MSK)

Ссылка

Ответ на: комментарий от riki 07.02.13 10:04:27 MSK

Если будешь это делать, в процессе поиска наткнёшься на bash скрипт, написанный разрабами, который должен тебе помочь.
Не запускай его. Он испаганит всё, включая желание заного всё настраивать.

dada ★★★★★
(07.02.13 10:08:44 MSK)

Ответ на: комментарий от dada 07.02.13 10:08:44 MSK

Вау. Ты вызвал во мне жгучее желание найти этот самый скрипт!
А вот репликацию я уже настроил, да.

riki ★★★★
(07.02.13 10:10:26 MSK) автор топика

Ответ на: комментарий от riki 07.02.13 10:10:26 MSK

Посмотри здесь: https://github.com/richm/scripts
Он назывался setup2ssl или как-то так.
В офф. хоу ту 389, про этот скрипт написано =) http://directory.fedoraproject.org/wiki/Howto:SSL#Script
И да, если сможешь настроить, отпишись. Думаю там понадобиться скрипт чуток поправить.

dada ★★★★★
(07.02.13 10:15:22 MSK)