AVM Webserver stibt nach kurzer Zeit

poggenpower95

Neuer User
Mitglied seit
21 Jan 2008
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe ein aktuelles Freez-Image auf meine FB7270 geschoben.
54.04.52freetz-devel.
Seit dem stirbt nach kurzer Zeit immer die Webserver auf Port 80. Der Freez-Webserver (Port 81) bleibt am leben.

Ein netstat -lt zeig auch an, das nix mehr auf Port 80 lauscht.
Ein /etc/init.d/rc.werserv start haucht dem Webserver auch wieder leben ein, aber irgendwas stirbt da im Hintergrund, denn nach einer Weile erscheit nur ein:

Internal communication error (login -1). Exiting.

Hat jemand eine Idee, wie ich dem Problem weiter auf den Grund gehen kann?

Die restliche Funktionen scheinen ohne Probleme zu funktionieren.

Gruß
Thomas

P.S: Benutzte Patches: callmonitor, rcapi, inetd, dnsmasq
 
Der websrv ist jetzt im ctlmgr untergebracht. Starte den mal mit "ctlmgr -fv". Vielleicht siehst du dann was in der Console. Evtl. steht auch was im syslog dazu.

MfG Oliver
 
Bei den älteren Firmwares ist die Meldung "Internal communication error (login -1). Exiting." nicht ein Zeichen dafür, daß der Webserver nicht läuft. Vielmehr muß dieser laufen, um die Fehlermeldung anzuzeigen. Die Fehlermeldung deutet darauf hin, daß ctlmgr nicht läuft.

Vielleicht ist es genau umgekehrt: cltmgr kann nicht richtig starten, weil schon der andere Webserver den Port 80 belegt?
 
Hier der IMHO relevate Teil der Ausgabe von "ctlmgr -fv".

Code:
ctlmgr: TR069_Full_Init() TR069_Full_Init() ret=0
ctlmgr: TR069_Init returned 0
ctlmgr: TR069_Init(full) returned 0
ctlmgr: [../webserver/webserver.c:497] Initialisation of webserver configuration
ctlmgr: startup (Jan 29 2008 16:48:14)
ctlmgr: [main.c:1128] *** WEBSERVER started successfully
ctlmgr: status change eth-interfaces
ctlmgr: box_led_update_status
ctlmgr: got led event 0
ctlmgr: Now doing actions: ActionMask is 0x2000
ctlmgr: calling samba_control reconfig_pw
mkdir: cannot create directory '/var/samba/private': File exists
[00779610][DECTSTUB] FP_MAC_START_REQ, ignore, already started
1 samba users written to /var/samba/private/smbpasswd
ctlmgr: tr069_delayed_full_init
ctlmgr: dns: acs2.online.de: query
ctlmgr: dns: acs2.online.de: 212.227.16.2 ttl=21398 from 192.168.180.1.

*** 17:29:22(1) [Segmentation fault] ctlmgr(1424) CRASHED at MD5_Update+0xa4 (/usr/lib/libcrypto.so.0.9.8 at 00036b18) accessing (null) ***
ctlmgr: 17:29:22(1) [Segmentation fault] ctlmgr(1424) CRASHED at MD5_Update+0xa4 (/usr/lib/libcrypto.so.0.9.8 at 00036b18) accessing (null)
ctlmgr: ze: 00000000 at: 1000ce01 v0: 56ad3f28 v1: 00000000
ctlmgr: a0: 2b529df0 a1: 2b529e3d a2: 0ad4a77c a3: 00000000
ctlmgr: t0: 00000060 t1: 00000060 t2: c434ca6c t3: 2b5e3030
ctlmgr: t4: 000003b3 t5: 00000035 t6: 00005578 t7: 001e79dd
ctlmgr: s0: 7ff71c58 s1: 0000004d s2: 7ff71ab0 s3: 7ff71cd0
ctlmgr: s4: 00000018 s5: 2b5aa138 s6: 2b5ba824 s7: 00000030
ctlmgr: t8: 00000026 t9: 2b4dca74 k0: 00000176 k1: 00000000
ctlmgr: gp: 2b5bd9d0 sp: 7ff71950 fp: 2b47981c ra: 2b4798fc
ctlmgr: [bt] Number of functions: 0
ctlmgr: Code: 30830003  00061080  00551021 <1060000a> 8c440018  24020001  10620009  24020002  1062000b

libcrypto ???
Ich hatte zwar mal das wget mit SSL Unterstützung aus den Testing Bereich gewählt, aber es dann wieder abgewählt.

Any Ideas?

Gruß
Thomas
 
Zuletzt bearbeitet von einem Moderator:
Bei den älteren Firmwares ist die Meldung "Internal communication error (login -1). Exiting." nicht ein Zeichen dafür, daß der Webserver nicht läuft. Vielmehr muß dieser laufen, um die Fehlermeldung anzuzeigen. Die Fehlermeldung deutet darauf hin, daß ctlmgr nicht läuft.

Vielleicht ist es genau umgekehrt: cltmgr kann nicht richtig starten, weil schon der andere Webserver den Port 80 belegt?

Genau dass hatte ich beschrieben!
Ich wusste nur nicht, welcher Prozess da im Hintergrund werkelt.
Ist aber anscheinend der cltmgr.

Gruß
Thomas
 
Hallo,

OhOh ... Da kommt mir ein kühner Verdacht.

AVM hat ja in den neuen Firmwares die Untersützung für Fernwartung via HTTPS drin. Dafür wird der ctlmgr die libcrypto brauchen. Und wenn die durch freetz ausgetauscht wird ...
Wenn ich mich recht erinnere, kennen wir die Konfig nicht, die AVM verwendet. Möglicherweise gibts da ein Problem.
 
Ahh da fällt mir ein ich habe das Auto-Update Feature angeschaltet.
Nur die Frage, wie stell ich's ohne Webgui wieder aus.
Mal mit der Rudishell in der Config rumschrauben.

Gruß
Thomas
 
Hallo,

richtig, mit TR069 war auch mal was ... und es hatte auch was mit der libcrypto zu tun.

tr069.cfg sollte die gesuchte Datei heißen. Dort drin kann man den Dienst deaktivieren.
 
[gelöst] AVM Webserver stibt nach kurzer Zeit

[Edit frank_m24: Sinnfreies Fullquote vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

Jau super! Das hat geholfen! Jetzt lebt das GUI wieder.
Danke!:D

Ist nur die Frage, was man anstellen muß um die Funktion zu nutzen.
Bzw. man die libcrypt.so an den Start bringt.

Gruß
Thomas
 
Warum willst du denn das Autoupdate nutzen?
Ist schon klar, dass man immer auf dem aktuellen Stand sein will, aber wenn du nen mod drauf hast, verschwindet der damit ja weider. :(
 
Hallo,

die libcrypto ist aus dem OpenSSL Paket. Diese Library wird als Abhängigkeit ausgewählt, sobald man ein Paket aktiviert, dass sie benötigt. Aber: Sie wird nicht automatisch abgewählt, wenn man das Paket wieder deaktiviert.

Ein
Code:
make config-clean-deps
wählt alle nicht mehr benötigten Libraries ab.
 
Warum willst du denn das Autoupdate nutzen?
Ist schon klar, dass man immer auf dem aktuellen Stand sein will, aber wenn du nen mod drauf hast, verschwindet der damit ja weider. :(

Ich hatte befürchtet, dass ich die Frage aufwerfe :cool:
Wollte sehen, ob mein Provider versucht meine FB umzukonfigurieren.
Also ehr ein akademischer Ansatz.

Gruß
Thomas
 
Hallo,

die libcrypto ist aus dem OpenSSL Paket. Diese Library wird als Abhängigkeit ausgewählt, sobald man ein Paket aktiviert, dass sie benötigt. Aber: Sie wird nicht automatisch abgewählt, wenn man das Paket wieder deaktiviert.

Ein
Code:
make config-clean-deps
wählt alle nicht mehr benötigten Libraries ab.

Oh da waren noch ein paar Leichen:
Code:
The following elements have been deactivated:
  [...]
  DS_LIB_libcrypto
  DS_LIB_libssl
Das war so im Menuconfig nicht sichtbar.

Stellt sich die Frage, ob obige Lib die Funktion der AVM Komponenten beeinflussen sollten.

Ich werde mal testen, ob die Firmware jetzt immer noch Ärger macht.

Gruß
Thomas
 
Ja, die Openssl Libs beeinflussen die AVM Komponenten. Das ist schon lange bekannt. Nur ist das Verhalten anders, seit der websrv im ctlmgr integriert ist. Aber fürs nächste Mal weiß ich jetzt bescheid...

MfG Oliver
 
Ohne die Libaries funktioniert das Update auch!

Kann man nicht statt eine neue libcrypto zu bauen gegen die bestehende linken?
Gruß
Thomas
 
Theoretisch könnte man das. Einfacher wäre es natürlich, wenn uns AVM den Source mit .config zur Verfügung stellen würde. Aber leider fällt das nicht unter die GPL.

MfG Oliver
 
Hmm, bin jetzt mit dem neusten Freetz Release wieder an der glichen stelle angelangt, weil ich gerne Open VPN nutzen möchte.

Wie gehe ich denn dem Konflikt mit der libcrypto aus dem Weg?

Kann man dem AVM WebGUI den SSL/https Teil abgewöhnen, so dass die libcrypto nicht geladen wird.

Wenn ich OpenVPN statisch linke wird der Platz auf meiner Fritzbox knapp.

Any Ideas?

Gruß
Thomas
 
Beim freetz hat sich dahingehend bisher nichts geändert. Deine Stichwörter sollten somit aktuell sein: USBRoot oder Outsourcer und downloader-cgi.

dann geht das auch mit dem statischen linken.
 
Ich hatte gehofft, dass das Problem vielleicht durch patchen der Software und nicht durch mehr Speicher lösbar ist. Denn mit wget, stunnel etc steht man ja wieder vor dem gleiche Problem.

Gruß
Thomas
 
Aktuell sind wir nicht in der LAge, die libcrypto von AVM zu ersetzen. Aber jeder ist eingeladen, auszuprobieren, welche Compileroptionen AVM für seine Libs gesetzt hat ;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.