Kopano4S (K4S) startet nicht mehr: Der Paketdienst konnte nicht ausgeführt werden.

[polarwolfweb]

Hallo zusammen,
habe gerade das Problem, dass ich das DS3617xs ausschalten musste und somit auch Kopano4S stoppen musste. (Kein Stromausfall.) Nun lässt sich Kopano4S nicht mehr im Paket-Zentrum starten.
Ich erhalte nur die Meldung "Der Paketdienst konnte nicht ausgeführt werden."
(Ich habe auch die Kopano4S-Admin und Kopano-Web Icons auf dem Desktop des NAS, obwohl ich dachte, dass die immer verschwunden sind, wenn der Docker-Container aus ist.)

Über Docker den Container zu starten, funktioniert nicht, Meldung "Docker-API ist fehlgeschlagen. Weitere Informationen finden Sie im Docker-Protokoll."
(Im Protokoll des Containers finde ich nichts.)
Im Docker-Protokoll steht:
Start container kopano4s failed: {"message":"driver failed programming external connectivity on endpoint kopano4s (cd2ea2747...25b8): Error starting userland proxy: listen tcp4 0.0.0.0:1935: bind: address already in use"}.

Habe hier den Hinweis gefunden, dass man prüfen soll welcher Container den Port verwendet/blockiert: https://stackoverflow.com/questions...art-container-port-has-already-been-allocated

admin@SYN:~$ docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
admin@SYN:~$ docker ps -a
CONTAINER ID   IMAGE                                                     COMMAND                  CREATED         STATUS                    PORTS     NAMES
66c2b4727cae   tosoboso/kopano4s:D-Core-8.7.17_Webapp-4.7_Z-Push-2.6.2   "/usr/local/bin/init…"   11 months ago   Exited (143) 3 days ago             kopano4s
admin@SYN:~$

Das ist bei mir leer, somit läuft doch kein Container der diesen Port verwendet.

Auch ein Neustart von Docker half nicht.

Wo kann ich die verwendeten Ports der Synology sehen?
Bzw. ist das der richtige Weg? Kann mir jemand helfen?


Grüße
Polarwolf

 

[ctrlaltdelete]

Kopano4S nicht mehr im Paket-Zentrum starten.

Was nu Docker oder Paketzentrum oder verstehe ich etwas nicht?

 

[FricklerAtHome]

Noch ne Frage: Welche DSM Version nutzt du?

 

[plang.pl]

Wo kann ich die verwendeten Ports der Synology sehen?

sudo netstat -tulpn | grep LISTEN
Mit dem Befehl von dir fragst du nur die Ports von Docker-Containern ab und nicht alle

 

[polarwolfweb]

Noch ne Frage: Welche DSM Version nutzt du?

DSM 6.2.4-25556 Update 7
Habe extra noch kein Update auf DSM 7.0.1 gemacht, da ich meine gelesen zu haben, dass K4S dann nicht mehr läuft.

Mit dem Befehl von dir fragst du nur die Ports von Docker-Containern ab und nicht alle

Ja, Danke für den Befehl um alle Ports abzufragen!

Was nu Docker oder Paketzentrum oder verstehe ich etwas nicht?

Das Paket K4S richtet sich in Docker ein und läuft in Docker. Ich weiß allerdings nicht, ob da noch spezielle Startparameter vom Paketzentrum an Docker gegeben werden, da müsste man einen versierteren Anwender als mich oder Entwickler fragen.

 

[polarwolfweb]

admin@CS-SYN:~$ sudo netstat -tulpn | grep LISTEN
Password:
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      15607/postgres
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 127.0.0.1:4700          0.0.0.0:*               LISTEN      15576/cnid_metad
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:3262            0.0.0.0:*               LISTEN      21690/iscsi_snapsho
tcp        0      0 127.0.0.1:512           0.0.0.0:*               LISTEN      27898/termd
tcp        0      0 0.0.0.0:6690            0.0.0.0:*               LISTEN      20025/syncd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:5001            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN      19489/ssrtspserverd
tcp        0      0 0.0.0.0:7722            0.0.0.0:*               LISTEN      10935/sshd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      16103/nginx: master
tcp6       0      0 :::443                  :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::445                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::3261                 :::*                    LISTEN      -
tcp6       0      0 :::3263                 :::*                    LISTEN      -
tcp6       0      0 :::3264                 :::*                    LISTEN      -
tcp6       0      0 :::3265                 :::*                    LISTEN      21699/scsi_plugin_s
tcp6       0      0 :::6690                 :::*                    LISTEN      20025/syncd
tcp6       0      0 :::548                  :::*                    LISTEN      15575/afpd
tcp6       0      0 :::5000                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::5001                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::7722                 :::*                    LISTEN      10935/sshd
tcp6       0      0 :::139                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::1935                 :::*                    LISTEN      19478/ssrtmpserverd
tcp6       0      0 :::80                   :::*                    LISTEN      16103/nginx: master

Port 1935 -> ssrtmpserverd. Was ist das? Der Synology-Mail SMTP-Server?
Ich habe den nicht wissentlich aktiviert. wie kann ich den abschalten? Oder soll ich nur den Prozess einfach nur beenden? (mit der PID:19478)

 

[plang.pl]

Wenn du das nicht nutzt, deinstalliere den Mail-Server / Mail Plus
Du kannst auch erstmal deaktivieren im Paket-Zentrum, um zu verfizieren, dass es das ist
EDIT: Falls du den admin-Account aktiv hast, solltest du den ausmachen. Dein Konsole-Output wirkt so

 

[polarwolfweb]

Wenn du das nicht nutzt, deinstalliere den Mail-Server / Mail Plus

Weder der Synology Mail Server noch der Synology MailPlus Server waren bzw. sind installiert.

Falls du den admin-Account aktiv hast, solltest du den ausmachen. Dein Konsole-Output wirkt so

Ja, stimmt. Account: admin ist aktiv. Login nur im LAN möglich, Port 5001 wird nicht nach außen freigegeben. Account ist mit 2-Factor-Authentication abgesichert und der SSH nur mit Zertifikat möglich im LAN, SSH-Port ist ebenfalls nicht nach außen freigegeben.
Ist das dann immer noch ein Sicherheitsrisiko?

 

[plang.pl]

Naja es ist relativ. Mit steigender DSM-Version wird die DS aber immer restriktiver. Und bei einer Migration bekommst du vielleicht Probleme. Ich weiß leider nicht, wozu der Prozess gehört. Eine google-Suche ergab tatsächlich nix...

 

[polarwolfweb]

Ja, ich hab bei meiner DuckDuckGo-Suche auch nichts gefunden, nicht dass mir einer einen Link zu https://lmgtfy.com oder https://lmdfdg.com/ schickt. ;-)

 

[FricklerAtHome]

Das ist ein Streaming-Dienst/Client über NGNIX. Für Kopano / ZARAFA / GROM irrelevant

 

[synfor]

Sinnvoller wäre die Übersicht der installierten Pakete.

 

[polarwolfweb]

Sinnvoller wäre die Übersicht der installierten Pakete.

 

[polarwolfweb]

Das ist ein Streaming-Dienst/Client über NGNIX. Für Kopano / ZARAFA / GROM irrelevant

OK, Danke und wie kann ich den anhalten/deaktivieren?

Mein einfacher Versuch mit "kill PID" hilft nicht, da er automatisch wieder neu gestartet wird.

admin@SYN:~$ sudo netstat -tulpn | grep LISTEN
Password:
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      15607/postgres
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 127.0.0.1:4700          0.0.0.0:*               LISTEN      15576/cnid_metad
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:3262            0.0.0.0:*               LISTEN      27510/iscsi_snapsho
tcp        0      0 127.0.0.1:512           0.0.0.0:*               LISTEN      27898/termd
tcp        0      0 0.0.0.0:6690            0.0.0.0:*               LISTEN      20025/syncd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:5001            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN      19489/ssrtspserverd
tcp        0      0 0.0.0.0:7722            0.0.0.0:*               LISTEN      10935/sshd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      16103/nginx: master
tcp6       0      0 :::443                  :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::445                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::3261                 :::*                    LISTEN      -
tcp6       0      0 :::3263                 :::*                    LISTEN      -
tcp6       0      0 :::3264                 :::*                    LISTEN      -
tcp6       0      0 :::3265                 :::*                    LISTEN      27518/scsi_plugin_s
tcp6       0      0 :::6690                 :::*                    LISTEN      20025/syncd
tcp6       0      0 :::548                  :::*                    LISTEN      15575/afpd
tcp6       0      0 :::5000                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::5001                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::7722                 :::*                    LISTEN      10935/sshd
tcp6       0      0 :::139                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::1935                 :::*                    LISTEN      19478/ssrtmpserverd
tcp6       0      0 :::80                   :::*                    LISTEN      16103/nginx: master
admin@SYN:~$ kill 19478
-sh: kill: (19478) - Operation not permitted
admin@SYN:~$ sudo kill 19478
admin@SYN:~$ sudo netstat -tulpn | grep LISTEN
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      15607/postgres
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 127.0.0.1:4700          0.0.0.0:*               LISTEN      15576/cnid_metad
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:3262            0.0.0.0:*               LISTEN      27510/iscsi_snapsho
tcp        0      0 127.0.0.1:512           0.0.0.0:*               LISTEN      27898/termd
tcp        0      0 0.0.0.0:6690            0.0.0.0:*               LISTEN      20025/syncd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:5001            0.0.0.0:*               LISTEN      16103/nginx: master
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN      19489/ssrtspserverd
tcp        0      0 0.0.0.0:7722            0.0.0.0:*               LISTEN      10935/sshd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      15961/smbd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      16103/nginx: master
tcp6       0      0 :::443                  :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::445                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::3261                 :::*                    LISTEN      -
tcp6       0      0 :::3263                 :::*                    LISTEN      -
tcp6       0      0 :::3264                 :::*                    LISTEN      -
tcp6       0      0 :::3265                 :::*                    LISTEN      27518/scsi_plugin_s
tcp6       0      0 :::6690                 :::*                    LISTEN      20025/syncd
tcp6       0      0 :::548                  :::*                    LISTEN      15575/afpd
tcp6       0      0 :::5000                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::5001                 :::*                    LISTEN      16103/nginx: master
tcp6       0      0 :::7722                 :::*                    LISTEN      10935/sshd
tcp6       0      0 :::139                  :::*                    LISTEN      15961/smbd
tcp6       0      0 :::1935                 :::*                    LISTEN      2737/ssrtmpserverd
tcp6       0      0 :::80                   :::*                    LISTEN      16103/nginx: master
admin@SYN:~$

 

[FricklerAtHome]

Stoppe oder noch besser deinstalliere die Surveillance Station und die advanved Media Extensions. Die brauchen den Dienst für den Video-Stream von der Cameras. Da ist auch bei beiden ein merkwürdiges Alter der Pakete angegeben 14. Januar 2024. Das Paket ist also aus diesem Jahr. Alle anderen Pakete sind deutlich älter und passen damit deutlich besser zum DSM 6.2.
Auf meinen Kisten mit DSM 6.2 wird die Surveillance Station nur als beta Version 8.2.0 angeboten. Auf meinen aktuellen (DSM 7.2) Kisten findet sich die von dir installierte Version.

 

[synfor]

Dann lies doch mal die Releasenotes:
https://www.synology.com/de-de/releaseNote/SurveillanceStation?model=DS3617xs#6_x_series

 

[FricklerAtHome]

@synfor
Ja du hast recht die Surveillance läuft tatsächlich auch unter DSM 6.2 mit der Version 9. Sie belegt dann aber mit ihrem Rtmp Treiber Dienst den Port bei Polarwolfweb und das hindert nach Fehlermeldung im LOG von Docker wohl den Start von K4S. Erstaunlich bleibt das der Fehlerport 1935 nur auf tcp6 lauscht, die ipv4 Variante aber auf 554. Aus meiner Erinnerung braucht K4S zumindest nach aussen nur ipv4. Den Versuch Surveillance auszuschalten um diese beiden Ports freizugeben wäre einen Versuch Wert. Das mache ich meist mittels Deinstallation da üblicherweise auch dieser Surveillance Station RTMP Server Dämon da gelöscht wird und sicher nicht mehr dazwischen grätschen kann.

 

[FricklerAtHome]

Habe das gerade ausprobiert: Surveillance lediglich im Paketzentrum angehalten = Dienst und Port sind aus und kommen auch nicht wieder!

Es sollte der PORT 1935 sein: Gemäß Tosobosos GitHup Repository braucht K4S folgende Ports
"# ports kopano(s): 236/237, dagent-lmtp 2003, postfix 25, imap(s) 143/144/993/994, pop3(s) 110/995, ical(s) 8080/8443, presence 1234 webmeetings 8090, Spreed 1935, STUN 3478"

@polarwolfweb melde mal zurück ob das geht!

 

[FricklerAtHome]

Der RTMP Dienst wurde erst mit der

Version: 9.1.4-8998 Dez 2023​

der Surveillance von Synologie beigefügt. K4S nutzt einen RTMP Dienst ebenfalls für webMeeting etc. Und RTMP ist auf Port 1935 per Definition für beide Anwendungen wohl festgenagelt!
Wenn man das NAS neu startet ist der SS Dienst schon am Start bevor der DockerContainer Kopano dies starten will, entsprechend der Abhängigkeitsprüfung startet der Container dann nicht. ---- So zumindest mein Verständnis. ----

Hält man die Surveillance nach einem Neustart des NAS an, sollte der Kopano Kontainer den Port mit seiner RTMP Komponente nutzen können und starten. Dann kann man Prüfen ob sich Surveillance starten läßt.
Bei k4S wird man den Port nicht ändern können, bei SS ggf. auch nicht. Evtl. läuft das auf ein entweder / oder hinaus.
Vielleicht kann man ja das Surveillance downgraden auf eine Version unter der oben genannten. Hier muss man sich aber ggf. im Forumbereich für die SynoSurveillance Hilfe suchen. An der Konfig für die k4S wird wohl nichts mehr zu ändern sein.

F@H

 

[Andy+]

Wenn es das ist, super Herleitung und wenns dann "nur" das ist ....

Bei dieser Gelegenheit, lege ich auch Dir (@polarwolfweb) nahe, Dich nebenher mit Grommunio zu beschäftigen, da Du irgendwann vlt. ausweichen musst. Ich spreche damit im Grunde alle an, die noch Zarafa oder Kopano im Einsatz haben.