JItsi down

  • nach dem versuch, eine .htpasswd zu initialisieren startete nginx nicht mehr. service * restart

    Auch mit der originalen /etc/nginx/sites-enabled/default weigerte sich nginx standhaft zu starten

    Der Server hat ausschließlich eine jitsi Instanz , das in als installiertes Image funktionierte, also habe ich kurzerhand

    das Debian (10) Buster / Jitsi Image neuinstalliert.


    Allerdings ist jitsi jetzt nicht mehr zum laufen zu bringen. Der Server läuft, ssh funktioniert.

    Wo kann ich (als linux/jitsi/java dau) am besten Anfangen ?

    Jede Hilfe ist willkommen. da hängen ein paar Kinder in den jitsi Räumen ...

  • Wie hast du das versucht bzw. was hast du alles verändert an der Konfiguration?

    Mittels apt-get install apache2-utils , dann htpasswd -c /etc/nginx/.htpasswd und einem Eintrag in /etc/nginx/sites-enabled/default.

    Wir wissen aber jetzt, dass das nicht geht und so auch wohl nicht gemacht werden soll.


    Das /var/log/jitsi/jvb.log der neuen Installation sagt u.a.

    This server does not serve auth.v22*************997.megasrv.de

    (was zuvor funktionierte)

    Also hab ich den Verdacht, DNS könnte nicht richtig sein ?

  • Code
    97:~# /etc/init.d/nginx start
    [....] Starting nginx (via systemctl): nginx.serviceJob for nginx.service failed because the control process exited with error code.
    See "systemctl status nginx.service" and "journalctl -xe" for details.

    jicofo gestoppt

    jitsi-videobridge2 gestoppt

    Nachtrag: nginx gestoppt und dann:

    siehe oben. nginx will nicht. systemctl status nginx.service sagt (u.a.)

    Code
    nginx[1502]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)



    Bin verwirrt.

  • Code
    nginx[1502]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)

    Bin verwirrt.

    Naja… netstat -tulpen | grep :443 wird sofort zeigen, welcher Dienst die Adresse bzw. den Port in Beschlag hat, wenn es nicht nginx ist.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Bin verwirrt.

    Guck mal mit netstat -tulpen aus dem Packet net-tools wer den Port in Anspruch nimmt.

    Wenn es ein Java Prozess ist, ist es Jitsi.


    systemctl status zeigt dir alle laufenden Dienste.

    Über top htop oder ps -ax kannst du dir die laufenden Prozesse anzeigen lassen und ggf. sofort beenden.


    Bei mir heißt die Videobridge nur jitsi-videobridge

  • Danke für die Hinweise;

    Die Suche nach auf port 443 lauschendem Dienst ergibt nix.

    root@v*********:~#netstat -tulpen | grep 443 

    root@v*********:~#


    aRaphael: ja klar, prosody wurde auch gestoppt.


    H6G : siehe root@v***:~# ls /etc/init.d/jitsi-videobridge2 

     /etc/init.d/jitsi-videobridge2


    Was überall lauscht ist /usr/bin/turnserver, aber nicht auf 443 ;


    Das seltsame ist ja, das dies ein komplett neues, unbehandeltes Image ist, das über den SCP eingespielt und gestartet wurde.

    Wie gesagt , auf dem ALTEN Image führte das misslungene Experiment eine .htpasswd zu initialisieren zum Ausfall von nginx, der sich mit dem gleichen Fehler wie oben nicht mehr starten ließ.


    Auf dem (nagel)neuen zeigt sich dann das gleiche Fehlerbild.


    Ideen ?

  • nginx kann mit htaccess nichts anfangen, das ist etwas apache spezifisches. Wie lautet denn die Fehlermeldung überhaupt?


    Bitte mal parallel journalctl -f mitlaufen lassen und dort beim systemctl restart nach Fehlern gucken.


    Nachtrag: Laufen die Dienste als root bzw. starten als root und spawnen dann zum Zieluser? Oder wurde die service-Datei so angepasst, dass dieser nicht-root Prozeß Ports unter 443 benutzen darf?

    "Security is like an onion - the more you dig in the more you want to cry"

  • aradralami : Die beiden Dateien haben auch ganz unterschiedliche Aufgaben. Das eine Passwortdatebank, das andere konfiguriert den Webserver zur Laufzeit um.

    "Security is like an onion - the more you dig in the more you want to cry"

  • @ vmk: Der erste post (htpasswd, nicht htaccess) ist nicht mehr relevant. weil diese Aktion eigentlich nur dazu führte, nginx neustarten zu wollen. Mit Änderungen und dann ohne. Aber:

    Das ist es also nicht. Siehe oben. Da läuft jetzt nagelneues frisches netcup Image, das sollte einfach so out of the box laufen...

  • Die beiden Dateien haben auch ganz unterschiedliche Aufgaben. Das eine Passwortdatebank, das andere konfiguriert den Webserver zur Laufzeit um.


    Ist mir klar.

    Der Specht hat ja aber auch nur von htpasswd geschrieben (was wohl auch unter nginx geht). Von htaccess war ja nie die Rede.

  • Ok, zusammenfassend:

    Das Debian 10 Buster Jitsi Image kann jitsi nicht ans Netz bringen, weil nginx nicht starten kann.


    nginx meckert:

    systemctl status nginx.service

    [...]

    nginx[492]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)

    aber da ist nix in use.


    Noch Ideen ?