Mumble Server startet nicht nach Neustart

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 18.01.2021 11:06:57

Hallo Community,
ich habe einen Debian 10 Server auf dem eine Mumble-Server-Instanz (MurMur) läuft. Diese MurMur-Instanz habe ich mit einem Let's Encrypt Zertifikat ausgestattet. Dieses Zertifikat wurde für einen VHost auf meinem Server ausgestellt und in der MurMur-Konfig unter "etc/" eingerichtet. Das Zertifikat wird erkannt und auf meiner MurMur-Instanz ist der Servername grün hinterlegt (also alles tutti)

Problemstellung
Wenn ich meinen Debian-Server neustarte, dann ist die MurMur-Instanz nicht erreichbar. Aber abgelehnt wird die Verbindung nicht, wie üblich, mit einem "Serververbindung fehlgeschlagen: Verbindung wegen Zeitüberschreitung unterbrochen", nein, es wird ein "Serververbindung fehlgeschlagen: Verbindung verweigert" ausgegeben. Sobald ich einen MurMur Befehl ausführe, ist die Instanz erreichbar. Dabei ist es egal, ob ich ein "murmurd -wipessl" oder einfach nur "murmur" verwende

Technsiche Server Daten
  • OS: Debian 10 "Buster"
  • Typ: extern gehostet von einem Anbieter
Gruß,
Leon

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Mumble Server startet nicht nach Neustart

Beitrag von Lord_Carlos » 18.01.2021 11:18:21

Gibt es ein systemd service der Murmur / mumble startet?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Re: Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 18.01.2021 11:24:58

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
18.01.2021 11:18:21
Gibt es ein systemd service der Murmur / mumble startet?
Ja, er ist wie folgt aufgebaut:

Code: Alles auswählen

# /run/systemd/generator.late/mumble-server.service
# Automatically generated by systemd-sysv-generator

[Unit]
Documentation=man:systemd-sysv-generator(8)
SourcePath=/etc/init.d/mumble-server
Description=LSB: Mumble VoIP Server
Before=multi-user.target
Before=multi-user.target
Before=multi-user.target
Before=graphical.target
After=network-online.target
After=remote-fs.target
After=mysql.target
After=dbus.service
Wants=network-online.target

[Service]
Type=forking
Restart=no
TimeoutSec=5min
IgnoreSIGPIPE=no
KillMode=process
GuessMainPID=no
RemainAfterExit=yes
SuccessExitStatus=5 6
ExecStart=/etc/init.d/mumble-server start
ExecStop=/etc/init.d/mumble-server stop

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Mumble Server startet nicht nach Neustart

Beitrag von Lord_Carlos » 18.01.2021 11:50:26

Und nach einem neustart, noch bevor du murmurd per Hand startest, was sagt systemctl status mumble-server.service?
Vielleicht auch ein ps aux|grep -i murmur oder mumble
Steht vielleicht was in den logs?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Re: Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 18.01.2021 12:17:25

Code: Alles auswählen

● mumble-server.service - LSB: Mumble VoIP Server
   Loaded: loaded (/etc/init.d/mumble-server; generated)
   Active: active (exited) since Mon 2021-01-18 11:52:48 CET; 43s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 821 ExecStart=/etc/init.d/mumble-server start (code=exited, status=0/SUCCESS)

Jan 18 11:52:48 DepServEX1 systemd[1]: Starting LSB: Mumble VoIP Server...
Jan 18 11:52:48 DepServEX1 mumble-server[821]: <W>2021-01-18 11:52:48.739 SSL: OpenSSL version is 'OpenSSL 1.1.1d  10 Sep 2019'
Jan 18 11:52:48 DepServEX1 mumble-server[821]: <W>2021-01-18 11:52:48.741 Initializing settings from /etc/mumble-server.ini (basepath /etc)
Jan 18 11:52:48 DepServEX1 mumble-server[821]: <C>2021-01-18 11:52:48.755 MetaParams: Failed to read /etc/letsencrypt/live/mumble.[PLATZHALTER].de/fullchain.pem
Jan 18 11:52:48 DepServEX1 mumble-server[821]: <F>2021-01-18 11:52:48.756 MetaParams: Failed to load SSL settings. See previous errors.
Jan 18 11:52:48 DepServEX1 systemd[1]: Started LSB: Mumble VoIP Server.
Oha. Da knallts. Und trotzdem ist mein Mumble-Server laut Client verschlüsselt :O. Aber ich bin noch zu unerfahren, um das Problem eigenständig lösen zu können. Ich hatte aber schon was ähnliches vermutet und vorsorglich für das Mumble-Zertifikat Vollzugriff eingerichtet:

Code: Alles auswählen

root@DepServEX1:/etc/letsencrypt/live/mumble.[PLATZHALTER].de# ls -la
total 12
drwxr-xr-x 2 root root 4096 Dec 14 09:01 .
drwx------ 8 root root 4096 Jan 18 00:26 ..
lrwxrwxrwx 1 root root   44 Dec 14 09:01 cert.pem -> ../../archive/mumble.[PLATZHALTER].de/cert1.pem
lrwxrwxrwx 1 root root   45 Dec 14 09:01 chain.pem -> ../../archive/mumble.[PLATZHALTER].de/chain1.pem
lrwxrwxrwx 1 root root   49 Dec 14 09:01 fullchain.pem -> ../../archive/mumble.[PLATZHALTER].de/fullchain1.pem
lrwxrwxrwx 1 root root   47 Dec 14 09:01 privkey.pem -> ../../archive/mumble.[PLATZHALTER].de/privkey1.pem
-rw-r--r-- 1 root root  692 Dec 14 09:01 README
Aber das hat ja offensichtlich nix gebracht ...

PS: Die Statusmeldung vor dem manuellem Starten von MurMur ist identisch mit der nach. Außerdem wurden sensible Daten durch das Wort "[PLATZHALTER]" ersetzt

Benutzeravatar
WinMaik
Beiträge: 327
Registriert: 22.03.2008 10:38:00

Re: Mumble Server startet nicht nach Neustart

Beitrag von WinMaik » 18.01.2021 17:55:27

In /etc/letsencrypt/live/mumble.[PLATZHALTER].de/ befinden sich bloß Symlinks, daher solltest Du die Zugriffsrechte für /etc/letsencrypt/archive/mumble.[PLATZHALTER].de/ überprüfen.

Siehe https://wiki.mumble.info/wiki/Obtaining ... ertificate

Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Re: Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 18.01.2021 18:15:49

Hallo WinMaik,

ich habe die Berechtigung vom Archiv Ordner Inhalt nach folgendem angepasst:

Code: Alles auswählen

-rwxrwxrwx 1 root root 1854 Dec 14 09:01 cert1.pem
-rwxrwxrwx 1 root root 1586 Dec 14 09:01 chain1.pem
-rwxrwxrwx 1 root root 3440 Dec 14 09:01 fullchain1.pem
-rwxrwxrwx 1 root root 1704 Dec 14 09:01 privkey1.pem
Anschließend habe ich meinen Server neugestartet und es funzt immer noch nicht bzw hat sich nix geändert :(

Die Ordnerberechtigung sieht wie folgt aus:
/etc/letsencrypt/live/*

Code: Alles auswählen

[...]
drwxr-xr-x 2 root root 4096 Dec 14 09:01 mumble.[PLATZHALTER].de
[...]
/etc/letsencrypt/archive/*

Code: Alles auswählen

[...]
drwxr-x--x 2 root root 4096 Dec 14 09:01 mumble.[PLATZHALTER].de
[...]

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Mumble Server startet nicht nach Neustart

Beitrag von eggy » 18.01.2021 19:14:33

"rwxrwxrwx" übersetzt "jeder darf alles".
Du willst nicht, dass xbeliebige Nutzer an Deine geheimen Keys kommen. Manche Dienste wollen das auch nicht und weigern sich Keys zu benutzen, die zu großzügige Berechtigungen haben.

Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Re: Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 18.01.2021 20:40:52

Hallo,

ich weiß. Das war jetzt nur kurz zum Testen ... ab bringt ja ehe nix :(

Gruß,
Leon

// EDIT 18-01-2021 23:01 Uhr
Ich hab meine Berechtigungen wieder auf folgende Werte zurückgesetzt. Das hat zwar nix am Problem geändert, aber damit habt ihr einmal ne Übersicht, wie die Berechtigungen jetzt aussehen!
"/etc/letsencrypt/"

Code: Alles auswählen

[...]
drwx------  8 root root  4096 Jan 18 00:26 archive
[...]
drwx------  8 root root  4096 Jan 18 00:26 live
[...]
"/etc/letsencrypt/live/*"

Code: Alles auswählen

[...]
drwxr-xr-x 2 root root 4096 Dec 14 09:01 mumble.[PLATZHALTER].de
[...]
"/etc/letsencrypt/live/mumble.[PLATZHALTER].de/*"

Code: Alles auswählen

lrwxrwxrwx 1 root root   44 Dec 14 09:01 cert.pem -> ../../archive/mumble.[PLATZHALTER].de/cert1.pem
lrwxrwxrwx 1 root root   45 Dec 14 09:01 chain.pem -> ../../archive/mumble.[PLATZHALTER].de/chain1.pem
lrwxrwxrwx 1 root root   49 Dec 14 09:01 fullchain.pem -> ../../archive/mumble.[PLATZHALTER].de/fullchain1.pem
lrwxrwxrwx 1 root root   47 Dec 14 09:01 privkey.pem -> ../../archive/mumble.[PLATZHALTER].de/privkey1.pem
-rw-r--r-- 1 root root  692 Dec 14 09:01 README
"/etc/letsencrypt/archive/*"

Code: Alles auswählen

[...]
drwxr-xr-x 2 root root 4096 Dec 14 09:01 mumble.[PLATZHALTER].de
[...]
"/etc/letsencrypt/archive/mumble.[PLATZHALTER].de/*"

Code: Alles auswählen

-rw-r--r-- 1 root root 1854 Dec 14 09:01 cert1.pem
-rw-r--r-- 1 root root 1586 Dec 14 09:01 chain1.pem
-rw-r--r-- 1 root root 3440 Dec 14 09:01 fullchain1.pem
-rw------- 1 root root 1704 Dec 14 09:01 privkey1.pem

Benutzeravatar
Nordmole
Beiträge: 9
Registriert: 18.01.2021 10:50:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Deutschland

Re: Mumble Server startet nicht nach Neustart

Beitrag von Nordmole » 20.01.2021 22:46:52

Hallo Community,

das Problem wurde gelöst! Dazu habe ich die Anleitung unter https://www.georglutz.de/blog/2021/01/1 ... on-ubuntu/ durchgespielt. Laut dieser Anleitung, langt es in der Datei unter "/etc/default/mumble-server" den Wert von "MURMUR_USE_CAPABILITIES" auf 1 zu setzen. Also so:

Code: Alles auswählen

MURMUR_USE_CAPABILITIES=1
Anschließend Mumble Server neustarten und ab dann starte Mumble immer automatisch mit. So wie ich das (mit meinem schwächlichen Englisch) verstehe, sorgt das MURMUR_USE_CAPABILITIES dafür, das der Server ab jetzt vom Nutzer root gestarte, aber weiterhin vom normalen Nutzer "mumble-server" betrieben wird. Eigentlich ein schöner Kompromiss oder nicht?

Naja, es funktioniert und das freut mch. Falls also jemand anderes mal so ein Problem hat, freut es mich ihm weiterhelfen zu können :)
(Damit gilt dieser Thread als ordnungsgemäß abgeschlossen ;) Danke an alle Beteiligten! )

Gruß,
Leon

Antworten