Login Probleme (Debian8)

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

10.11.2022 - 14:42

Hallo, Linux noob braucht leider wieder Hilfe..

Es geht um einen älteren Debian 8 (Apache, MySql, Samba Freigaben für Windows Clients) Server (VM, Citrix XenServer), der bisher eigentlich immer problemlos lief.
Seit heute konnten sich die Mitarbeiter auf einmal nicht mehr auf den Share verbinden. Die darauf laufende Web App läuft aber eigentlich normal.

SSH Verbindungsversuche mit Putty oder WinSCP dauern EXTREM lange. Ich denke, daher schlägt auch die Verbindung der Windows Clients fehl da vorher ein Timeout greift.

CPU dreht däumchen, Memory und Storage sind frei.

In den syslogs kan ich nichts aufregendes dazu finden und auch SSH + Debug fördert nichts brauchbares zu tage. Und auch der Login direkt auf der lokalen Shell dauert ewig, also kanns eigentlich auch kein Netzwerkproblem sein?

Er steckt genau zwischen der "Last Login: *datum*" Meldung und dem erscheinen der Eingabeaufforderung mindestens eine Minute einfach fest.

Wo könnte ich hier noch ansetzen?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52434

10.11.2022 - 14:50

Smbd hast du schon neu gestartet?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

10.11.2022 - 15:25

Hab die komplette Maschine schon mehrfach neu gestartet oder auf einen anderen Host verschoben.
Ohne Verbesserung.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6794

10.11.2022 - 15:28

Könnte es sein, dass auf den Windows Clients ältere cipher suites (z.B. SSL 3.0, TLS 1.0, TLS 1.1) deaktiviert wurden und der Zugriff deshalb nicht mehr klappt?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12371

10.11.2022 - 15:33

Nach dem erfolgreichen Login auf der Kiste mit

Code:

sudo journalctl -f

checken, was die systemd-services so bekuemmern koennte in ihrem Dasein. Am besten, waehrend in einer anderen SSH-Session Login-Versuche stattfinden.

Fuer mich klingt das aus dem Bauch heraus wie ein Problem mit PAM, wo vielleicht irgendwas aus dem system-auth Stack ins Netzwerk muss, und/aber ein akutes Netzwerkproblem dazwischenfunkt (und z. B. ein Timeout provoziert).

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3248

10.11.2022 - 15:37

Funktioniert DNS Auflösung von dem Linux Server?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

10.11.2022 - 15:54

hmm.. ich dachte da der lokale login ebenfalls betroffen ist, kann das netzwerk nicht schuld sein.
nach eth0 down funktioniert es aber instant!

@COLO danke, seh ich mir als nächstes an!

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3883

10.11.2022 - 15:57

Interessantes Problem, der Server erhält übrigens keine Sicherheitsupdates mehr und sollte ein Upgrade erfahren, nur so nebenbei bemerkt.

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 2004

10.11.2022 - 16:00

Zitat aus einem Post von nexus_VI
Interessantes Problem, der Server erhält übrigens keine Sicherheitsupdates mehr und sollte ein Upgrade erfahren, nur so nebenbei bemerkt.

Bis Juni 2025: https://www.freexian.com/lts/extend...e-extended-lts/

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

10.11.2022 - 16:02

"interessant" kann man das auch nennen

denn das Grundproblem ist, dass der Server seinerzeit von *extern* eingerichtet wurde. Und *extern* gibts inzwischen nicht mehr..

immerhin hab ich nun einen neuen ansatz!

Nov 10 15:56:36 winbindd[1263]: [2022/11/10 15:56:36.497385, 0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal)
Nov 10 15:56:36 winbindd[1263]: tdb_chainlock_with_timeout_internal: alarm (40) timed out for key *active directory server* in tdb /var/run/samba/mutex.tdb
Nov 10 15:56:36 winbindd[1263]: [2022/11/10 15:56:36.497781, 0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection)
Nov 10 15:56:36 winbindd[1263]: cm_prepare_connection: mutex grab failed for *active directory server*

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

11.11.2022 - 11:31

so.
nachdem ich seit gestern und einer halb schlaflosen nacht auf keinen grünen zweig gekommen bin, hab ich heute in meiner verzweiflung zu extremen mitteln gegriffen...

einfach beinhart auf debian 9 upgegraded.

und es läuft wieder

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12371

11.11.2022 - 11:32

Dann solltest du jedenfalls gleich auf 11 durchupgraden, wenn du eh schon reingegriffen hast.

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9265

11.11.2022 - 11:34

kann ich machen.
aber erst nach dem nächsten backup! wie erwähnt gibts den hersteller der webapp die hier läuft nicht mehr. ich kann also nichtmal bezüglich kompatibilitäten nachfragen...

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3883

12.11.2022 - 08:38

Zitat aus einem Post von Philipp
Bis Juni 2025: https://www.freexian.com/lts/extend...e-extended-lts/

Okcool, dann muss er aber immer noch diese Repos hinterlegen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13549

12.11.2022 - 12:49

Zitat aus einem Post von nexus_VI
Okcool, dann muss er aber immer noch diese Repos hinterlegen.

und es ist eine notlösung mMn... die repos bekommen sicher nicht soviel aufmerksamkeit wie die offiziellen.
Am besten auf die aktuelle LTS upgraden, aber da ist er ja eh schon dabei...

Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	10.11.2022 - 14:42 Hallo, Linux noob braucht leider wieder Hilfe.. Es geht um einen älteren Debian 8 (Apache, MySql, Samba Freigaben für Windows Clients) Server (VM, Citrix XenServer), der bisher eigentlich immer problemlos lief. Seit heute konnten sich die Mitarbeiter auf einmal nicht mehr auf den Share verbinden. Die darauf laufende Web App läuft aber eigentlich normal. SSH Verbindungsversuche mit Putty oder WinSCP dauern EXTREM lange. Ich denke, daher schlägt auch die Verbindung der Windows Clients fehl da vorher ein Timeout greift. CPU dreht däumchen, Memory und Storage sind frei. In den syslogs kan ich nichts aufregendes dazu finden und auch SSH + Debug fördert nichts brauchbares zu tage. Und auch der Login direkt auf der lokalen Shell dauert ewig, also kanns eigentlich auch kein Netzwerkproblem sein? Er steckt genau zwischen der "Last Login: datum" Meldung und dem erscheinen der Eingabeaufforderung mindestens eine Minute einfach fest. Wo könnte ich hier noch ansetzen?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52434	10.11.2022 - 14:50 Smbd hast du schon neu gestartet?
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	10.11.2022 - 15:25 Hab die komplette Maschine schon mehrfach neu gestartet oder auf einen anderen Host verschoben. Ohne Verbesserung.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6794	10.11.2022 - 15:28 Könnte es sein, dass auf den Windows Clients ältere cipher suites (z.B. SSL 3.0, TLS 1.0, TLS 1.1) deaktiviert wurden und der Zugriff deshalb nicht mehr klappt?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12371	10.11.2022 - 15:33 Nach dem erfolgreichen Login auf der Kiste mit Code: `sudo journalctl -f` checken, was die systemd-services so bekuemmern koennte in ihrem Dasein. Am besten, waehrend in einer anderen SSH-Session Login-Versuche stattfinden. Fuer mich klingt das aus dem Bauch heraus wie ein Problem mit PAM, wo vielleicht irgendwas aus dem system-auth Stack ins Netzwerk muss, und/aber ein akutes Netzwerkproblem dazwischenfunkt (und z. B. ein Timeout provoziert).
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3248	10.11.2022 - 15:37 Funktioniert DNS Auflösung von dem Linux Server?
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	10.11.2022 - 15:54 hmm.. ich dachte da der lokale login ebenfalls betroffen ist, kann das netzwerk nicht schuld sein. nach eth0 down funktioniert es aber instant! @COLO danke, seh ich mir als nächstes an!
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3883	10.11.2022 - 15:57 Interessantes Problem, der Server erhält übrigens keine Sicherheitsupdates mehr und sollte ein Upgrade erfahren, nur so nebenbei bemerkt.
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 2004	10.11.2022 - 16:00 Zitat aus einem Post von nexus_VI Interessantes Problem, der Server erhält übrigens keine Sicherheitsupdates mehr und sollte ein Upgrade erfahren, nur so nebenbei bemerkt. Bis Juni 2025: https://www.freexian.com/lts/extend...e-extended-lts/
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	10.11.2022 - 16:02 "interessant" kann man das auch nennen denn das Grundproblem ist, dass der Server seinerzeit von extern eingerichtet wurde. Und extern gibts inzwischen nicht mehr.. immerhin hab ich nun einen neuen ansatz! Nov 10 15:56:36 winbindd[1263]: [2022/11/10 15:56:36.497385, 0] ../source3/lib/util_tdb.c:493(tdb_chainlock_with_timeout_internal) Nov 10 15:56:36 winbindd[1263]: tdb_chainlock_with_timeout_internal: alarm (40) timed out for key active directory server in tdb /var/run/samba/mutex.tdb Nov 10 15:56:36 winbindd[1263]: [2022/11/10 15:56:36.497781, 0] ../source3/winbindd/winbindd_cm.c:918(cm_prepare_connection) Nov 10 15:56:36 winbindd[1263]: cm_prepare_connection: mutex grab failed for active directory server
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	11.11.2022 - 11:31 so. nachdem ich seit gestern und einer halb schlaflosen nacht auf keinen grünen zweig gekommen bin, hab ich heute in meiner verzweiflung zu extremen mitteln gegriffen... einfach beinhart auf debian 9 upgegraded. und es läuft wieder
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12371	11.11.2022 - 11:32 Dann solltest du jedenfalls gleich auf 11 durchupgraden, wenn du eh schon reingegriffen hast.
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9265	11.11.2022 - 11:34 kann ich machen. aber erst nach dem nächsten backup! wie erwähnt gibts den hersteller der webapp die hier läuft nicht mehr. ich kann also nichtmal bezüglich kompatibilitäten nachfragen...
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3883	12.11.2022 - 08:38 Zitat aus einem Post von Philipp Bis Juni 2025: https://www.freexian.com/lts/extend...e-extended-lts/ Okcool, dann muss er aber immer noch diese Repos hinterlegen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13549	12.11.2022 - 12:49 Zitat aus einem Post von nexus_VI Okcool, dann muss er aber immer noch diese Repos hinterlegen. und es ist eine notlösung mMn... die repos bekommen sicher nicht soviel aufmerksamkeit wie die offiziellen. Am besten auf die aktuelle LTS upgraden, aber da ist er ja eh schon dabei...

Login Probleme (Debian8)

Forum Index > Software > Linux and other OS

Umlüx

Viper780

Umlüx

mr.nice.

COLOSSUS

Neo-=IuE=-

Umlüx

nexus_VI

Philipp

Umlüx

Umlüx

COLOSSUS

Umlüx

nexus_VI

davebastard