Não é possível parar o Kerberos no debian 8

1

Estou tentando instalar o krb5-admin-server e o krb5-kdc em um projeto da escola, tudo está funcionando bem, mas não consigo parar o krb5-admin-server nem reiniciá-lo.

Aqui estão os registros que recuperei com cat /var/log/syslog

Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service stop-sigterm timed out. Killing.
Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service: main process exited, code=killed, status=9/KILL
Nov 27 17:57:45 Kerberos systemd[1]: Unit krb5-admin-server.service entered failed state.

Não consigo pará-lo, portanto, o sistema elimina o processo, mas posso iniciá-lo corretamente. Portanto, ele está em execução agora:

root@Kerberos:/home/# service krb5-admin-server status
● krb5-admin-server.service - Kerberos 5 Admin Server
   Loaded: loaded (/lib/systemd/system/krb5-admin-server.service;     enabled)
   Active: active (running) since ven. 2015-11-27 18:13:55 CET; 2min 6s ago
 Main PID: 6398 (kadmind)
   CGroup: /system.slice/krb5-admin-server.service
       └─6398 /usr/sbin/kadmind -nofork

 nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(9,IPV6_V6ONLY,1)     worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 9: udp    ####::####:####:####:####%eth0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(10,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 11: tcp 0.0.0.0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 10: tcp ::.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 12: rpc 0.0.0.0.749
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(13,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 13: rpc ::.749
nov. 27 18:13:55 Kerberos kadmind[6398]: set up 6 sockets
nov. 27 18:13:55 Kerberos kadmind[6398]: Seeding random number generator

Você também pode perceber que a hora está errada, é porque minha escola bloqueou o protocolo NTP.

Eu não acho normal que eu não possa parar o serviço normalmente, eu tentei reinstalá-lo várias vezes com configurações diferentes, mas ainda não funciona, então alguém sabe o que está acontecendo?

Obrigado antecipadamente.

    
por IPelican 01.12.2015 / 10:56

1 resposta

0

Ok, acho que tudo isso está relacionado ao NTP (mas alguém está à vontade para me corrigir). Eu vou assumir que você está fazendo isso em uma VM na sua rede de escolas, e eu suponho que você tenha tentado o seguinte no processo nocivo 'pid.

kill -9 <pid>

Como o Kerberos (e praticamente todos os protocolos de autenticação / autorização) dependem de tempo sincronizado, sua escola deve ter um servidor NTP interno ou algum outro servidor de horário, sua melhor opção é obter esses nomes de host e configurar seu NTP deamon para apontar para eles. Você pode fazer isso em /etc/ntpd.conf.

Quanto ao processo imparável, isso às vezes pode acontecer no Linux. É raro embora.

Se um processo bloquear uma resposta de um host remoto e expirar, o serviço entrará em um estado com falha, mas o processo ficará desonesto e nenhum sinal de eliminação terminará. Neste caso você tem que reiniciar a máquina.

A razão para isso é porque o processo provavelmente entrou em um sono ininterrupto. Você pode verificar isso executando

ps aef | grep <process_name>

E você notará que provavelmente tem status D

Boa sorte com o seu projeto!

    
por 24.12.2015 / 10:54