Domark
Anmeldungsdatum: 3. März 2017
Beiträge: Zähle...
|
Hallo zusammen, Ich versuche gerade, ejabberd auf meinem Ubuntu-Server zum Laufen zu bringen. Derzeit können sich keine Clients verbinden. Der ejabberd-Service hört für Client-Verbindungen auf dem Port 5222. Ich habe ufw aktiviert und dort unter anderem folgende Eintragungen: | To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
5222/tcp ALLOW IN Anywhere
|
Wenn ich nun auf dem Server direkt einen telnet localhost 22 absetze, funktioniert dieser. Ein telnet localhost 5222 hingegen tut nicht. In der ejabberd.yml ist Port 5222 für das c2s-Modul aktiv, der Service ejabberd läuft auch. Hat jemand eine Idee, warum Port 5222 trotz Allow-Eintrag in ufw nicht erreichbar ist? Vielen Dank vorab! Gruß
Domarkus
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
Domark schrieb: Wenn ich nun auf dem Server direkt einen telnet localhost 22 absetze, funktioniert dieser. Ein telnet localhost 5222 hingegen tut nicht. In der ejabberd.yml ist Port 5222 für das c2s-Modul aktiv, der Service ejabberd läuft auch.
Wie sind die Ausgaben von:
sudo netstat -tlpen | grep -i :5222
host localhost
sudo iptables -nvx -L | grep -i 5222
systemctl status ejabberd
ps aux | grep -i [e]jabber auf deinem Server?
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
Wow, danke für die schnelle Hilfe ☺ Die Ausgaben sind:
| sudo netstat -tlpen | grep -i :5222
|
–> keine Ausgabe
| host localhost
localhost has address 127.0.0.1
localhost has IPv6 address ::1
|
| sudo iptables -nvx -L | grep -i 5222
12 768 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | systemctl status ejabberd
● ejabberd.service - A distributed, fault-tolerant Jabber/XMPP serve
Loaded: loaded (/lib/systemd/system/ejabberd.service; enabled; vendor preset: enabled)
Active: active (running) since Sa 2017-03-04 09:42:23 CET; 1h 9min ago
Process: 1149 ExecStart=/usr/sbin/ejabberdctl start (code=exited, status=0/SUCCESS)
Main PID: 1328 (beam.smp)
Tasks: 17
Memory: 54.5M
CPU: 2.527s
CGroup: /system.slice/ejabberd.service
└─1328 /usr/lib/erlang/erts-7.3/bin/beam.smp -K true -P 250000 -- -root /usr/lib/erlang -progname erl -- -home /var/lib/ejabberd -- -sname ejabber
Mär 04 09:42:08 kinderfreizeit systemd[1]: Starting A distributed, fault-tolerant Jabber/XMPP serve...
Mär 04 09:42:13 kinderfreizeit systemd[1]: ejabberd.service: PID file /run/ejabberd/ejabberd.pid not readable (yet?) after start: No such file or directory
Mär 04 09:42:23 kinderfreizeit systemd[1]: Started A distributed, fault-tolerant Jabber/XMPP serve.
|
(kinderfreizeit ist der Name des Rechners im lokalen Netzwerk)
| ps aux | grep -i [e]jabber
ejabberd 1328 0.0 0.6 937828 49748 ? Sl 09:42 0:02 /usr/lib/erlang/erts-7.3/bin/beam.smp -K true -P 250000 -- -root /usr/lib/erlang -progname erl -- -home /var/lib/ejabberd -- -sname ejabberd -noshell -noinput -noshell -noinput -mnesia dir "/var/lib/ejabberd" -ejabberd log_rate_limit 100 log_rotate_size 0 log_rotate_date "" -s ejabberd -smp auto start
|
Vielen Dank für die Hilfe!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
Domark schrieb: Wow, danke für die schnelle Hilfe ☺ Die Ausgaben sind:
sudo netstat -tlpen | grep -i :5222
–> keine Ausgabe
Wenn auf dem Port 5222 nicht gelauscht wird, dann ist der Port 5222 per lokalem telnet auch nicht erreichbar.
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
Ok, das ergibt Sinn. Jetzt ist es aber so: In meiner ejabberd.yml ist Port 5222 eingetragen, sodass ejabberd doch darauf lauschen müsste, zumal der Port in der ufw ja auch freigegeben ist. Oder muss ich den Port woanders noch freigeben? Bin noch nicht ganz so erfahren in der Linux-Welt ☺ | listen:
-
port: 5222
ip: "ip.mei.nes.srvs"
module: ejabberd_c2s
|
Aber nach meinem Verständnis müsste doch der ejabberd-Dienst dem Server "sagen", dass er auf Port 5222 lauschen will und dort Verbindungen entgegten nimmt. Das ist in der ejabberd.yml konfiguriert. Seitens dr Firewall des Servers müsste das, da der Port ja freigegeben ist, kein Problem sein. Muss ich den Port noch auf Betriebssystemebene irgendwie öffnen? Vielen Dank!
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5335
|
Hast du ejabberd gestartet und laeuft es?
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
Gestartet ist ejabberd. Die Abfrage:
| systemctl status ejabberd
|
zeigt an, dass ejabberd aktiv ist. Jedoch sehe ich gerade folgendes:
| sudo ejabberdctl status
The node ejabberd@kinderfreizeit is started with status: started
ejabberd is not running in that node
Check for error messages: /var/log/ejabberd/ejabberd.log
or other files in that directory.
|
Ein Blick in das Log zeigt:
| 2017-03-04 23:19:21.854 [error] <0.37.0> CRASH REPORT Process <0.37.0> with 0 neighbours exited with reason: {undefined_macro,''} in application_master:init/4 line 134
2017-03-04 23:19:21.855 [info] <0.7.0> Application ejabberd exited with reason: {undefined_macro,''}
|
Ich bekomme auch im Log-Verzeichnis reihenweise erlang_*-Dumps... Habe bereits auf Empfehlung auf einer anderen Seite hin ejabberd gestoppt, alle Erlang-Prozesse manuell beendet und ejabberd wieder gestartet. Ejabberd startet auch, dann aber gleiches Bild...
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
...seit dem Neustart ist auch mein Seafile-Dienst über Port 8000 nicht mehr erreichbar, das hat davor noch funktioniert... lokaler telnet auf Port 8000 geht auch nicht. Selbst nach Deaktivierung der Firewall mit ufw disable geht es nicht... Fehlt da irgendein Eintrag in einer Datei oder so?
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5335
|
Dein Dienst stoppt mit Fehlermeldungen und legt Dumpfiles ab. Hast du es mal mit einer Default-Konfigration versucht, um dann schrittweise deine Aenderungen einzuspielen?
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
Ja, das habe ich gestern mal gemacht. Es ist noch ein Fehler da, aber ich glaube ich weiß woran das liegt, das werde ich morgen mal probieren. Der Seafile-Dienst hat sich erledigt (Port 8000), der war nach dem Neustart einfach nicht gestartet...
Morgen schreibe ich dann, ob und wenn ja, wie es geklappt hat.
|
Domark
(Themenstarter)
Anmeldungsdatum: 3. März 2017
Beiträge: 7
|
Bin endlich zu weiterer Arbeit am Server gekommen. Das Problem ist noch nicht gelöst, ich konnte es aber als ein Problem mit erlang lokalisieren, da klappt was noch nicht. Da dieser Thread thematisch nun ganz was anderes ist, werde ich ihn schließen und das ganze in einem erlang- oder ejabberd-Forum weiterführen. Vielen Dank an die beiden fleißigen Kommentierer, ihr habt mir trotzdem sehr geholfen, nicht zuletzt habt ihr mein Verständnis zur Materie grundlegend erweitert. Vielen Dank!
|