Spacewalk-Fehler: jabberd/c2s[4642]: SASL-Rückruf für nicht vorhandenen Host: abcd

tag-icon tag-icon xmpp spacewalk
Spacewalk-Fehler: jabberd/c2s[4642]: SASL-Rückruf für nicht vorhandenen Host: abcd

Ich verwende Spacewalk 2.6 auf CentOS Linux Release 7.4.1708 (Core).

und beim Starten des Weltraumspaziergangs mit spacewalk-service start

Ich beobachte:

jabberd.service - Jabber Server
   Loaded: loaded (/usr/lib/systemd/system/jabberd.service; enabled; vendor preset: disabled)
   Active: active (exited) since Wed 2018-02-28 16:24:06 UTC; 7h ago
  Process: 4644 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 4644 (code=exited, status=0/SUCCESS)
   Memory: 0B
   CGroup: /system.slice/jabberd.service

Nach weiterer Untersuchung und Google

#journalctl -xe
Mar 01 00:21:58 gss-spacewalk-1-prod.aws.a.b.c jabberd/c2s[4642]: SASL callback for non-existing host: spacewalk.a.b.c
Mar 01 00:23:13 gss-spacewalk-1-prod.aws.a.b.c jabberd/c2s[4642]: [25] [::ffff:1x.1xx.1xx.82, port=46909] connect
Mar 01 00:23:13 gss-spacewalk-1-prod.aws.a.b.c. jabberd/c2s[4642]: [25] [::ffff:1x.1xx.1xx.82, port=46909] disconnect jid=unbound, pac
Mar 01 00:23:13 gss-spacewalk-1-prod.aws.a.b.c. jabberd/c2s[4642]: SASL callback for non-existing host: spacewalk.a.b.c.

Jetzt scheint spacewalk.abc ein AWS-Load Balancer zu sein:

$nslookup spacewalk.a.b.c
Server:         1x.xx.xxx.80
Address:        1x.xx.1xx.80#53

spacewalk.a.b.c canonical name = internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com.
Name:   internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com
Address: 1x.1xx.1xx.55
Name:   internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com
Address: 1x.1xx.1xx.82

Ich habe Foren und Blogs durchsucht, kann aber keine Lösung für dieses Problem finden, das nicht startet

--------------- Antwort an @tukan ------------------------

Tatsächlich werden beim Start von Jabberd sechs Programme ausgeführt. Ihre ausführbaren Dateien befinden sich an den folgenden Speicherorten:

1. /usr/bin/c2s 
2. /usr/bin/jabberd 
3. /usr/bin/resolver 
4. /usr/bin/router 
5. /usr/bin/s2s 
6. /usr/bin/sm

jabberd configuration:

1. /usr/bin/c2s -c /etc/jabberd/c2s.xml        https://pastebin.com/A1Qp44qp
2. /usr/bin/jabberd itself does not have a config ??
3. /usr/bin/sm -c /etc/jabberd/sm.xml          https://pastebin.com/4gi4MR3g
4. /usr/bin/router -c /etc/jabberd/router.xml  https://pastebin.com/cdRZqk5D
5. /usr/bin/s2s -c /etc/jabberd/s2s.xml        https://pastebin.com/nPsMsde3
6. /usr/bin/sm -c /etc/jabberd/sm.xml          https://pastebin.com/s7vQu3VE

c2s and sm are configured to encrypt information that passes through them. The cert and key used to do this are located in the /etc/jabberd/server.pem file.

ports:
[root@gss-spacewalk-1-prod jabberd]# nmap -sT -p 5200-5400 localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2018-03-09 19:11 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00022s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 198 closed ports
PORT     STATE SERVICE
5222/tcp open  xmpp-client
5269/tcp open  xmpp-server
5347/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
[root@gss-spacewalk-1-prod jabberd]#  netstat -nl | head
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:36536           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25151         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN

---------------------Firewall-Konfiguration ---------------------------------------

# service iptables status
iptables: Firewall is not running.
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

Antwort1

Vielen Dank für die Konfigurationen. Ihre Konfiguration sieht für mich gut aus. In Ihren Konfigurationsdateien sind nur Kleinbuchstaben.

Ich glaube, Sie stoßen möglicherweise immer noch auf den Hostnamen in Großbuchstaben:

internal-GSS-Spacewalk-123456789.us-east

da nslookupIhr Name Großbuchstaben enthält

$nslookup spacewalk.abc Server: 1x.xx.xxx.80 Adresse:
1x.xx.1xx.80#53

spacewalk.abc kanonischer Name = internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com. Name:
internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com Adresse: 1x.1xx.1xx.55 Name:
internal-GSS-Spacewalk-123456789.us-east-1.elb.amazonaws.com Adresse: 1x.1xx.1xx.82

Versuchen Sie, Ihren FQDN komplett in Kleinbuchstaben zu schreiben, dann sollte es funktionieren. Ich schreibe jetzt auf dem Handy und werde die Referenzen später einfügen, wenn ich am Notebook bin.

BearbeitenWie versprochen hier die Quellen:

Wenn der Hostname Groß- und Kleinbuchstaben enthält, schlägt die Kommunikation zwischen Jabberd und osad/osa-dispatcher fehl

Zitieren:

„Verwenden Sie NIEMALS GROSSBUCHSTABEN im Satelliten-Hostnamen, sonst funktioniert das nicht!“

Problem bei der Installation von Spacewalk auf CentOS7 (brandneue Installation)

So seltsam es klingt: Sie sollten in Ihrem Hostnamen niemals Großbuchstaben verwenden!

verwandte Informationen