Mandos restart service
Juan Miguel Alcarria Herrera
juanmi at arco2000.es
Tue May 14 10:51:07 CEST 2019
Yes. I use a specific port because the Mandos Server is in a VPS and it
isn't in the same network. The next step to this project is put this server
in a VPN and change the configuration of Mandos Server.
I use the Debian stable package in the production server. I will mount a
Virtual Debian to try this patch. I will tell you as soon as posible.
Thanks ;-)
El lun., 13 may. 2019 a las 11:45, Teddy Hogeborn (<teddy at recompile.se>)
escribió:
> Juan Miguel Alcarria Herrera <juanmi at arco2000.es> writes:
>
> > Hi other time Teddy, I want to say you a possible bug. When I send the
> > command:
> >
> > service mandos restart
> >
> > The exit of the command is Failed!
> >
> > I was searching the problem and math with the stsate of the conections
> > between server and clients. If I hace a FIN_WAIT1 in the netstat -putan
> > command the service don't restart
> >
> > If I wait the needed time to the FIN_WAIT dissapear, the service restart
> > without problems.
> >
> > System: Debian Stretch
> > Mandos Server: 1.7.15-1
> >
> > root at mandos:~# /etc/init.d/mandos restart
> > [....] Restarting mandos (via systemctl): mandos.serviceJob for
> > mandos.service failed because the control process exited with error code.
> > See "systemctl status mandos.service" and "journalctl -xe" for details.
> > failed!
> >
> > root at mandos:~# netstat -putan |grep 9000
> > tcp 0 1 21.20.19.10:9000 104.12.2.34:54819
> FIN_WAIT1 -
>
> You seem to be using an explicit port for the Mandos server, which is
> not the default configuration, nor is it necessary if all Mandos clients
> are on the same local network as the server. But, this could be the
> source of this problem. You could try this patch:
>
> === modified file 'mandos'
> --- mandos 2019-04-09 20:09:51 +0000
> +++ mandos 2019-05-13 09:42:07 +0000
> @@ -2605,6 +2605,8 @@
> raise
> # Only bind(2) the socket if we really need to.
> if self.server_address[0] or self.server_address[1]:
> + if self.server_address[1]:
> + self.allow_reuse_address = True
> if not self.server_address[0]:
> if self.address_family == socket.AF_INET6:
> any_address = "::" # in6addr_any
>
> Please let us know if it works.
>
> /Teddy Hogeborn
>
> --
> The Mandos Project
> https://www.recompile.se/mandos
> _______________________________________________
> Mandos-Dev mailing list
> Mandos-Dev at recompile.se
> https://mail.recompile.se/cgi-bin/mailman/listinfo/mandos-dev
>
--
*Juan Miguel Alcarria Herrera*
Departamento Informática y Telecomunicaciones.
+34 949 348 480
NOTA LEGAL: De conformidad con lo establecido en las normativas vigentes de
Protección de Datos a nivel nacional y europeo, ARCO 2000 TERRENOS Y
EDIFICACIONES garantiza la adopción de las medidas técnicas y organizativas
necesarias para asegurar el tratamiento confidencial de los datos de
carácter personal. Asimismo le informamos que su dirección de email ha sido
recabada del propio interesado o de fu entes de acceso público, y está
incluida en nuestros ficheros con la finalidad de mantener contacto
con usted para el envío de comunicaciones sobre nuestros servicios mientras
exista un interés mutuo para ello o una relación negocia! o contractual.
Usted puede ejercer sus derechos de acceso, rectificación y supresión de
sus datos, así como los derechos de limitación y oposición, dirigiendo su
petición a la dirección postal C/ Josefa Valcarcel 8, 28027,Madrid, o al
correo electrónico rgpd at arco2000.es.
Si considera que el tratamiento no se ajusta a la normativa vigente de
Protección de Datos, podrá presentar una reclamación ante la autoridad de
control correspondiente.
Puede ponerse en contacto con nosotros si precisa más información al
respecto.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.recompile.se/pipermail/mandos-dev/attachments/20190514/8e10f84f/attachment.html>
More information about the Mandos-Dev
mailing list