URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90865
[ Назад ]

Исходное сообщение
"Fatal error: tls_start_servertls() failed"

Отправлено mg , 03-Фев-11 02:23 
На сервере стоит система FreeBSD
после сбоя на диске, удалось восстановить 90% данных и даже загрузиться.
Все файлы как есть были перенесены на новый винт и всё вроде бы наладилось кроме одной проблемы.
cyrus-imap при подключении на 993 выдаёт ошибку
Fatal error: tls_start_servertls() failed

В логах только это
Feb  3 01:32:43 vpn imaps[32902]: EOF in SSL_accept() -> fail
Feb  3 01:32:43 vpn imaps[32902]: imaps TLS negotiation failed: [XX.XX.XX.XX]
Feb  3 01:32:43 vpn imaps[32902]: Fatal error: tls_start_servertls() failed
Feb  3 01:32:43 vpn master[32692]: process 32902 exited, status 75
Feb  3 01:32:43 vpn master[32692]: service imaps pid 32902 in BUSY state: terminated abnormally
Feb  3 01:34:43 vpn master[33230]: about to exec /usr/local/cyrus/bin/imapd
Feb  3 01:34:43 vpn imaps[33230]: SQL backend defaulting to engine 'mysql'
Feb  3 01:34:43 vpn imaps[33230]: executed
Feb  3 01:34:43 vpn imaps[33230]: sql_select option missing
Feb  3 01:34:43 vpn imaps[33230]: auxpropfunc error no mechanism available
Feb  3 01:34:43 vpn imaps[33230]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Feb  3 01:34:43 vpn imaps[33230]: accepted connection
Feb  3 01:34:43 vpn imaps[33230]: TLS server engine: cannot load CA data
Feb  3 01:34:43 vpn imaps[33230]: imapd:Loading hard-coded DH parameters
Feb  3 01:35:43 vpn master[33282]: about to exec /usr/local/cyrus/bin/imapd
Feb  3 01:35:43 vpn imaps[33282]: SQL backend defaulting to engine 'mysql'
Feb  3 01:35:43 vpn imaps[33282]: executed
Feb  3 01:35:43 vpn imaps[33282]: sql_select option missing
Feb  3 01:35:43 vpn imaps[33282]: auxpropfunc error no mechanism available
Feb  3 01:35:43 vpn imaps[33282]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Feb  3 01:35:43 vpn imaps[33282]: accepted connection
Feb  3 01:35:43 vpn imaps[33282]: TLS server engine: cannot load CA data
Feb  3 01:35:43 vpn imaps[33282]: imapd:Loading hard-coded DH parameters


Если выполнить тест
# imtest -v -u cyrus -s  localhost
starting TLS engine
setting up TLS connection
SSL_connect:before/connect initialization
SSL_connect:error in SSLv3 write client hello A -1
SSL_connect error -1
SSL session removed
failure: TLS negotiation failed!

Все пути к файлам с ключами проверил, cyrus их прекрасно читает и они верно указаны, да и раньше до сбоя это всё работало.

Кроме того в апаче так же перестал работать модуль  auth_digest_module при том что апач смотрит на свои ключ файлы.
В логах

[Wed Feb 02 20:14:46 2011] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Feb 02 20:14:47 2011] [notice] Digest: generating secret for digest authentication ...
[Wed Feb 02 20:14:47 2011] [crit] (2)No such file or directory: Digest: error generating secret: No such file or directory
Configuration Failed

Чувствую что проблемы связанны но никак не пойму где копать, инете ничего толком не нашёл. Может кто сталкивался с таким?


Содержание

Сообщения в этом обсуждении
"Fatal error: tls_start_servertls() failed"
Отправлено mg , 03-Фев-11 03:18 
Так, вроде понял в чём косяк.
Пропали устройства /dev/random и /dev/urandom
Устройства создал
mknod /dev/random c 1 8
mknod /dev/urandom c 1 9

Теперь другой вопрос, как проверить целостность системы?
Т.е. можно ли как-то понять чего ещё не хватает ?