MythTV-taustapalvelimeen ei saa etäyhteyttä

[SuperOscar]

Kotiteatteri-PC-projektini eteni lopulta siihen vaiheeseen, että ajattelin yrittää MythTV-etäyhteyttä. Ei kuitenkaan onnaa.

Kotiteatteri-PC:ssä pyörii MythTV-taustapalvelin (backend) samoin kuin yksi edusohjelma (frontend) täysin onnistuneesti. Kotiverkon toisiin koneisiin asensin MythTV-edusohjelmat kahdella tavalla: läppärin 8.04:ssa käytin metapakettia ubuntu-mythtv-frontend, mutta kun sitä ei löytynytkään pöytäkoneen 9.04:seen, käytin sen sijaan pakettia mythtv-common. Kummassakin tapauksessa edusohjelma asentui iloisesti ja saa verkon ylitse sikäli yhteyden taustapalvelimeen, että pingaus onnistuu ja ohjelmaoppaan tiedotkin tulevat perille saakka.

Mutta: aina jos yrittää katsoa TV:tä tai selata tallenteita, tulee viesti, jonka mukaan palvelimeen ei saada yhteyttä.

Ensimmäisen ongelman jo ratkaisin: taustapalvelimen /etc/mysql/my.cnf-tiedostossa pitää bind-address-rivi muuttaa 127.0.0.1:stä oikeaksi IP:ksi (tässä tapauksessa 192.168.2.103). Sama muutos tehdään totta kai myös eduskoneisiin.

Palomuuri ei ole esteenä. Eduskoneilta pääsee MySQL-etäyhteyteen näin:

Koodia: [Valitse]

mysql --host=habermas --user=mythtv -p
(”habermas” on tuo yllä mainittu 192.168.2.103, -p kysyy salasanaa). Komento päästää iloisesti läpi.

Jostakin ihan pienestä tämän nyt täytyy olla kiinni, mutta guuglaamalla ja foorumihaullakaan en keksi, mistä. Keksiikö joku?

Muoks: Lisätään vielä, että myös MythTV:n asetuksissa on MySQL-palvelimeksi määritetty habermas eikä siis alkuperäistä localhostia. Samoin jokaisen koneen /etc/hosts-tiedostossa on rivi, joka sovittaa nimen ja osoitteen yhteen.

[SuperOscar]

Olikin taas ilmeisesti vaikeampi kysymys

Harmi, ettei MythTV anna yhtään tarkempaa virheilmoitusta kuin ”palvelimeen ei saada yhteyttä, tarkista IP-osoite”. Palvelimeenhan saa yhteyden, mikä näkyy monin tavoin (paitsi ohjelmaoppaan tiedot, myös mm. tieto virittimien määrästä tulee oikein läpi).

Olisiko vikana se, että palvelin väittää mythfilldatabasen olevan ”currently running”? Olen joutunut ainakin pariin kertaan pakolla lopettaa mythfilldatabase-ajon, koska tuntikausien (8+ tuntia) jälkeenkään se ei ole edennyt minnekään.

[JTap]

Olikin taas ilmeisesti vaikeampi kysymys

Harmi, ettei MythTV anna yhtään tarkempaa virheilmoitusta kuin ”palvelimeen ei saada yhteyttä, tarkista IP-osoite”. Palvelimeenhan saa yhteyden, mikä näkyy monin tavoin (paitsi ohjelmaoppaan tiedot, myös mm. tieto virittimien määrästä tulee oikein läpi).

Olisiko vikana se, että palvelin väittää mythfilldatabasen olevan ”currently running”? Olen joutunut ainakin pariin kertaan pakolla lopettaa mythfilldatabase-ajon, koska tuntikausien (8+ tuntia) jälkeenkään se ei ole edennyt minnekään.

Onhan tuossa jotain vikaa jos mythfilldatabasen ajo noin kauan kestää, mulla se on alta minuutti reilusti. Katso mitä sulla on backendin asetuksissa laitettu palvelimen osoitteeks, todennäköisesti vika on siellä, jos kerran palvelimeen ei yhteyttä saada. Mulla on siinä sisäverkon osoite eli 192.168.0.101 . Muutenkin nämä mythtv:n ongelmat on aika vaikea selvittää, varsinkin kun pitäis bootata korjausten välissä, olen huomannut ettei aina auta pelkkä backendin restart.

[SuperOscar]

Mythfilldatabase-ajo tuntuu jäävän aina ikuiseen silmukkaan. Ensi vaiheessa ruudulle tulee tämmöinen rimpsu, sitten jonkin ajan kuluttua muutama rivi lisää, mutta aina niin, että viimeisenä on tuo ”removing bad characters” -rivi:

Koodia: [Valitse]

tn@habermas [~]$ mythfilldatabase
2009-07-05 18:38:51.873 Using runtime prefix = /usr
2009-07-05 18:38:51.886 Empty LocalHostName.
2009-07-05 18:38:51.886 Using localhost value of habermas
2009-07-05 18:38:51.967 New DB connection, total: 1
2009-07-05 18:38:51.994 Connected to database 'mythconverg' at host: habermas
2009-07-05 18:38:51.995 Closing DB connection named 'DBManager0'
2009-07-05 18:38:51.996 Connected to database 'mythconverg' at host: habermas
2009-07-05 18:38:51.998 New DB connection, total: 2
2009-07-05 18:38:51.998 Connected to database 'mythconverg' at host: habermas
2009-07-05 18:38:52.009 Updating source #1 (Video0) with grabber tv_grab_fi
2009-07-05 18:38:52.009 No channels are configured to use grabber.
2009-07-05 18:38:52.138 Grabber has capabilities: baseline manualconfig cache
2009-07-05 18:38:52.139
2009-07-05 18:38:52.139 Checking day @ offset 0, date: su hein�� 5 2009
2009-07-05 18:38:52.164 Data refresh needed because no data exists for day @ offset 0 from 8PM - midnight.
2009-07-05 18:38:52.164 Refreshing data for su hein�� 5 2009
2009-07-05 18:38:52.164 New DB connection, total: 3
2009-07-05 18:38:52.165 Connected to database 'mythconverg' at host: habermas
2009-07-05 18:38:52.165 XMLTV config file is: /home/tn/.mythtv/Video0.xmltv
removing bad characters: '�' at /usr/bin/tv_grab_fi line 345.
Palvelimen osoitteeksi olen kokeillut niin tuota nimeä (habermas, löytyy /etc/hostsista kuten todettua) kuin IP-osoitettakin (192.168.2.103), ei vaikutusta.

Muoks: Muuten, tuo ”removing bad characters” -ilmoitus on todella ”älykäs”. Se viittaa tv_grab_fi-skriptin riville 345, josta tuo ”koukku” löytyy – ei siihen tiedostoon, josta huonoja merkkejä eli ilmeisesti Latin-1-koodattuja ääkkösiä löytyy

[SuperOscar]

Jatkoa mythfilldatabase-ajolle; tässä ovat nyt kaikki edellisen listauksen jälkeen ilmestyneet rivit. Kuten huomataan, aikaa on kulunut 12 minuuttia ja tunnutaan olevan ikuisessa silmukassa.

Koodia: [Valitse]

Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
Ignoring empty timestamp.
2009-07-05 18:50:07.305 Updating icons for sourceid: 1
2009-07-05 18:50:11.156 Updated programs: 2149 Unchanged programs: 0
2009-07-05 18:50:11.160
2009-07-05 18:50:11.160 Checking day @ offset 3, date: ke hein�� 8 2009
2009-07-05 18:50:11.174 Data refresh needed because only 0 out of 0 channels have at least one program listed for day @ offset 3 from 8PM - midnight.  Previous day had 79 channels with data in that time period.
2009-07-05 18:50:11.174 Refreshing data for ke hein�� 8 2009
2009-07-05 18:50:11.174 XMLTV config file is: /home/tn/.mythtv/Video0.xmltv
removing bad characters: '�' at /usr/bin/tv_grab_fi line 345.

[JTap]

Tuohon mythfilldatabasen ongelmaan auttanee kun vaihdat tv-ohjelmien noudon epg:lle tuosta grab scripristä

[SuperOscar]

Tuohon mythfilldatabasen ongelmaan auttanee kun vaihdat tv-ohjelmien noudon epg:lle tuosta grab scripristä

Näin voisi kuvitella – mutta miten se tapahtuu? Taustaohjelman asetuksissa videolähteissä voi valita Listings grabber: -kohdassa joko ”Finland (xmltv)” tai ”No grabber”. Jos valita jälkimmäisen, myös rastitettava ruutu ”Suorita EIT-haku” katoaa näkyvistä, ja eikös tuon asetuksen kuvaus viittaa juuri EPG:hen (”If this is enabled the data in this source will be updated with listing data provided by the channels themselver ‘over-the-air’. ”)? Muualta asetuksista en löydä mitään EPG:hen viittaavaa.

[JTap]

Pitäis dokumentoida nämä systeemit paremmin itselle kun ei muista kuin murto-osan miten tuli taisteltua Mythbuntu toimintakuntoon

Edit: Tee uusi videolähde ja sieltä valitset ohjelmatietojen kaappaajaksi 'transmitted guide only'

[SuperOscar]

Edit: Tee uusi videolähde ja sieltä valitset ohjelmatietojen kaappaajaksi 'transmitted guide only'

Ehdin jo löytää itsekin Ei ollut tarvis tehdä uutta videolähdettä, riitti päivittää vanhat tuohon asetukseen. (Se ”Finland”-valinta oli sattuneesta syystä niin kutsuva, ettei koskaan osannut havaitakaan tuollaista ”maatonta” vaihtoehtoa!)

Tuo ratkaisi mythfilldatabase-ajojen ongelman, kiitos vain, muttei pääongelmaa

Nyt kuitenkin sain selville jotain oleellista. Lokitiedostosta /var/log/mythtv/mythfrontend.log käy ilmi, että etä-MythTV:t yrittävät epätoivoisesti localhostiin:

Koodia: [Valitse]

2009-07-05 21:08:27.045 Connecting to backend server: 127.0.0.1:6543 (try 1 of5)
Mistäs p***sta tämä asetetaan?! Ainoa löytämäni IP-asetus koskee MySQL-palvelinta ja se on asetettu oikein.

Muoks: Käynnistin mythfrontendin päätteestä -p-vivulla (= kysyy palvelinta), ja tulos näyttää seuraavanlaiselta. Kuten näkyy, tietokantaan otetaan onnistuneesti yhteyttä, myttä taustapalvelinta haetaan surkeasti 127.0.0.1:stä:

Koodia: [Valitse]

2009-07-05 21:18:59.435 Using runtime prefix = /usr
2009-07-05 21:19:00.116 DPMS is disabled.
2009-07-05 21:19:00.117 Empty LocalHostName.
2009-07-05 21:19:00.118 Using localhost value of peirce
2009-07-05 21:19:00.136 New DB connection, total: 1
2009-07-05 21:19:00.453 Primary screen 0.
2009-07-05 21:19:00.453 Using screen 0, 1920x1200 at 0,0
2009-07-05 21:19:00.453 No theme dir: /home/tn/.mythtv/themes/blue
2009-07-05 21:19:00.455 Switching to square mode (blue)
2009-07-05 21:19:00.609 Using the Qt painter
mythtv: could not connect to socket
2009-07-05 21:19:00.611 JoystickMenuClient Error: Joystick disabled - Failed to read /home/tn/.mythtv/joystickmenurc
mythtv: Tiedostoa tai hakemistoa ei ole
2009-07-05 21:19:00.612 lirc_init failed for mythtv, see preceding messages
2009-07-05 21:19:05.296 DB Error (Clear setting):
Query was:

No error type from QSqlError?  Strange...
2009-07-05 21:19:05.297 DB Error (SaveSettingOnHost query failure: ):
Query was:

No error type from QSqlError?  Strange...
2009-07-05 21:19:05.298 DB Error (Clear setting):
Query was:

No error type from QSqlError?  Strange...
2009-07-05 21:19:05.298 DB Error (SaveSettingOnHost query failure: ):
Query was:

No error type from QSqlError?  Strange...
2009-07-05 21:19:05.299 Putting up the UPnP backend chooser
SSDP::PerformSearch - did not write entire buffer.
SSDP::PerformSearch - did not write entire buffer.
2009-07-05 21:19:08.176 User requested Manual Config
2009-07-05 21:19:23.072 Writing settings file /home/tn/.mythtv/mysql.txt
2009-07-05 21:19:23.073 Closing DB connection named 'DBManager0'
2009-07-05 21:19:23.076 Could not find widget to detach
2009-07-05 21:19:23.081 Testing network connectivity to habermas
2009-07-05 21:19:23.105 Connected to database 'mythconverg' at host: habermas
2009-07-05 21:19:23.116 Closing DB connection named 'DBManager0'
2009-07-05 21:19:23.349 Primary screen 0.
2009-07-05 21:19:23.351 Connected to database 'mythconverg' at host: habermas
2009-07-05 21:19:23.353 Using screen 0, 1920x1200 at 0,0
2009-07-05 21:19:23.370 New DB connection, total: 2
2009-07-05 21:19:23.371 Connected to database 'mythconverg' at host: habermas
2009-07-05 21:19:23.374 mythfrontend version: 0.21.20080304-1 www.mythtv.org
2009-07-05 21:19:23.374 Enabled verbose msgs:  important general
2009-07-05 21:19:23.868 No theme dir: /home/tn/.mythtv/themes/ProjectGrayhem
2009-07-05 21:19:23.871 Primary screen 0.
2009-07-05 21:19:23.872 Using screen 0, 1920x1200 at 0,0
2009-07-05 21:19:23.874 No theme dir: /home/tn/.mythtv/themes/ProjectGrayhem
2009-07-05 21:19:23.874 Switching to square mode (ProjectGrayhem)
2009-07-05 21:19:23.932 Using the Qt painter
mythtv: could not connect to socket
mythtv: Tiedostoa tai hakemistoa ei ole
2009-07-05 21:19:23.933 lirc_init failed for mythtv, see preceding messages
2009-07-05 21:19:23.933 JoystickMenuClient Error: Joystick disabled - Failed to read /home/tn/.mythtv/joystickmenurc
2009-07-05 21:19:25.945 Specified base font 'medium' does not exist for font clock
2009-07-05 21:19:25.945 Specified base font 'medium' does not exist for font small
2009-07-05 21:19:25.945 Specified base font 'medium' does not exist for font medium
2009-07-05 21:19:25.945 Specified base font 'medium' does not exist for font large
2009-07-05 21:19:25.946 Loading from: /usr/share/mythtv/themes/ProjectGrayhem/base.xml
2009-07-05 21:19:26.122 Loading from: /usr/share/mythtv/themes/default/base.xml
2009-07-05 21:19:26.177 Registering Internal as a media playback plugin.
2009-07-05 21:19:26.207 No theme dir: /home/tn/.mythtv/themes/ProjectGrayhem
2009-07-05 21:19:31.382 XMLParse::LoadTheme using /usr/share/mythtv/themes/ProjectGrayhem/status-ui.xml
2009-07-05 21:19:33.259 Connecting to backend server: 127.0.0.1:6543 (try 1 of 5)
2009-07-05 21:19:33.260 Connection timed out.
                        You probably should modify the Master Server
                        settings in the setup program and set the
                        proper IP address.
2009-07-05 21:19:34.618 Connecting to backend server: 127.0.0.1:6543 (try 1 of 5)
2009-07-05 21:19:34.618 Connection timed out.
                        You probably should modify the Master Server
                        settings in the setup program and set the
                        proper IP address.
### HUOM! Tuota samaa ilmoitusta tulee n kappaletta, poistan nyt lukusyistä useimmat
2009-07-05 21:20:10.611 Deleting UPnP client...
Muoks2: Listauksen toistoa poistettu.

Muoks3: Asetustiedostoista ei kyllä löydy kuin tietokantapalvelimen osoite. Tässä /etc/mythtv/config.xml:

Koodia: [Valitse]

<Configuration>
  <UPnP>
    <MythFrontend>
      <DefaultBackend>
        <DBHostName>habermas</DBHostName>
        <DBUserName>mythtv</DBUserName>
        <DBPassword>********</DBPassword>
        <DBName>mythconverg</DBName>
        <DBPort>0</DBPort>
      </DefaultBackend>
    </MythFrontend>
  </UPnP>
</Configuration>

[SuperOscar]

Taisin keksiä! Nyt vika on taustapalvelimen puolella. Sen asetuksissa (tuossa samaisessa config.xml-tiedostossa) lukee palvelimen kohdalla ”localhost”. Pitäisiköhän sinnekin panna nimi tai IP-osoite?

Nyt ei kuitenkaan Komisario Lewisin aikana tehdä mitään vaan pannaan korvan taa.

Muoks: Ei sinnepäinkään, ei auta tuokaan. Edelleenkin etäedusohjelma yrittää itsepäisesti 127.0.0.1:een ja kehottaa vaihtamaan taustapalvelimen IP-osoitetta. Paljonpa on apua siitä, ettei se ole 127.0.0.1:tä nähnytkään

[JTap]

Katso mikä on frontendissa palvelimen osoite, se ei saa olla localhost vaan pitää olla joko palvelimen osoite tai domain, se piti muuttaa joka frontendista oikeaksi, oletus tais olla tuo localhost

[SuperOscar]

Katso mikä on frontendissa palvelimen osoite, se ei saa olla localhost vaan pitää olla joko palvelimen osoite tai domain, se piti muuttaa joka frontendista oikeaksi, oletus tais olla tuo localhost

Frontendeissä se on ollut kaiken aikaa oikein, mutta palvelimen puolella luki vielä /etc/mythtv/config.xml:ssä ”localhost”.

Ei ole auttanut kyllä vieläkään. Nyt virheilmoitus tosin on muuttunut:

Koodia: [Valitse]

2009-07-06 00:37:52.724 MythEvent: PLAYBACK_END whitehead
2009-07-06 00:37:53.496 Connecting to backend server: habermas:6543 (try 1 of 5)
2009-07-06 00:37:53.496 MythSocket(9bfdf0:18): new socket
2009-07-06 00:37:53.496 MythSocket(9bfdf0:18): attempting connect() to (0.0.0.0:6543)
2009-07-06 00:37:53.497 MythSocket(9bfdf0:18): connect() failed (ConnectionRefused)
2009-07-06 00:37:53.497 MythSocket(9bfdf0:18): DownRef: -1
2009-07-06 00:37:53.497 MythSocket(9bfdf0:-1): delete socket
”ConnectionRefused” kuulostaa lähinnä palomuuriongelmalta, täytyy tarkastella vielä sitäkin.

Muoks: Hups, nyt vasta huomaan tuolla tuon 0.0.0.0:n!!! Hohhoh.

[JTap]

Auttaisko oikeaan suuntaan? http://www.gossamer-threads.com/lists/mythtv/dev/350559

[SuperOscar]

Auttaisko oikeaan suuntaan? http://www.gossamer-threads.com/lists/mythtv/dev/350559

Hmm... Ei. Minulla kysely ei palauta 0.0.0.0:aa vaan ihan oikean isäntänimen:

Koodia: [Valitse]

tn@whitehead [~]$ mysql --host=habermas --user=mythtv --database=mythconverg -p
Enter password:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 129
Server version: 5.0.75-0ubuntu10.2 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> SELECT data FROM settings WHERE value = 'MasterServerIP' AND hostname IS NULL;
+----------+
| data     |
+----------+
| habermas |
+----------+
1 row in set (0.00 sec)
Muoks: Enkä ole enää 0.0.0.0:aan muutenkaan törmännyt. Nyt yhteyttä selvästi yritetään oikeaan osoitteeseen, mutta se syystä tai toisesta ei onnistu. Tässä taas lokiote:

Koodia: [Valitse]

2009-07-06 10:47:43.857 Connecting to backend server: habermas:6543 (try 1 of 5)
2009-07-06 10:47:43.858 Connection timed out.
Pari kysymystä tuosta herää: (a) Miksi timeout tulee millisekunnissa? (b) Miksei koskaan tule toista yritystä? Rivin lopussa lukee aina ”try 1 of 5”, ja vaikka rivejä on monta, ne syntynevät eri kyselyjen tuloksina.

[910]

Varoituksena todettakoon, etten tiedä MythTV:stä mitään, mutta arvailenpa silti jotain. MythTV ilmeisesti (?) käyttää jotain muutakin kuin tietokantayhteyttä edus- ja taustapalveluiden välillä, joten tuo käsin testattu tietokantayhteyden onnistuminen ei vielä takaa, että homma toimisi.

Koodia:

2009-07-06 10:47:43.857 Connecting to backend server: habermas:6543 (try 1 of 5)
2009-07-06 10:47:43.858 Connection timed out.

Tässä yritetään yhteyttä palvelimelle habermas porttiin 6543. Tarkistapa vaikka telnetillä siltä edusohjelmaa ajavalta koneelta käsin, kuunteleeko taustapalvelimella oikeasti mikään palvelu tuossa socketissa.

Koodia: [Valitse]

telnet habermas 6543

Jos tuo aiheuttaa aikakatkaisun tai ilmoituksen yhteyden eväämisestä, taustapalvelimen MythTV-palvelu ilmeisesti majailee eri portissa tai ei hyväksy yhteyksiä eduskoneelta. Tässä tapauksessa voi vaikkapa kummastella netstat-komennolla (netstat -nap) mikä oikea portti mahtaisi olla. 

Jos taas telnet-komennon tuloksena on musta ruutu ja mahdollisesti jotain MythTV-palveluun liittyvää tekstiä, palveluun saadaan yhteys.

[SuperOscar]

MythTV ilmeisesti (?) käyttää jotain muutakin kuin tietokantayhteyttä edus- ja taustapalveluiden välillä,

Aivan. Ja myös sen portti on vaihdettavissa (joskaan sitä ei suositella vaihtamaan).

Tuota telnet-kikkaa tulin jo taannoin kokeilleeksikin, ja silloin sain sentään jotakin sotkua ruudulle; tulkitsin sen niin, että palvelu on hereillä mutta minä en tiedä, miten sitä komentaa. Mutta nyt kun kokeilin, ei tapahdukaan mitään:

Koodia: [Valitse]

tn@peirce [~]$ telnet habermas 6543
Trying 192.168.2.103...


...ja odotusta, odotusta.

Onko mitään keinoa varmistaa, että portti 6543 on palomuurissa todellakin auki? Yritin eilen kurkistella järjestelmän lokeista, löytyisikö paljastavia DROP- tms. -ilmoituksia, mutta en kyllä mitään sellaista nähnyt.

Muoks: Kokeilin tuota netstat -nap -komentoa kotiteatteri-PC:ssä. Portti 6543 löytyy kahdelta riviltä:

Koodia: [Valitse]

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:6543            0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:6543          127.0.0.1:4461          ESTABLISHED -
Sen sijaan lopun ”Active UNIX domain sockets” -listauksesta porttia ei löydy (pitäisikökään, en tiedä ).

[910]

Koodia:

tn@peirce [~]$ telnet habermas 6543
Trying 192.168.2.103...


...ja odotusta, odotusta.

Tuo odottelu viittaisi tosiaan siihen, että liikenne estetään jossain välissä (sillä jos palvelua ei olisi olemassa, palvelin vastaisi oletettavasti katkaisemalla yhteyden saman tien).

Jos  liikennettä edus- ja taustapalveluiden välillä rajoittava tekijä on taustapalvelimessa oleva Linuxin netfilter- palomuuri, sen ajossa olevat säännöt voi tarkistaa komennolla

Koodia: [Valitse]

iptables -L

Jos palomuurisi asetukset on ruuvattu jollain graafisella möhkäleellä, siitä saanee vähän havainnollisemman esityksen.

Palomuurilokeistakin vikaa voi tosiaan etsiä, mutta ongelmaksi voi muodostua se, ettei kaikkia tapahtumia  välttämättä - riippuen netfilterin säännöistä - lainkaan lokiteta.

Muoks: Kokeilin tuota netstat -nap -komentoa kotiteatteri-PC:ssä. Portti 6543 löytyy kahdelta riviltä:

Koodia:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:6543            0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:6543          127.0.0.1:4461          ESTABLISHED -

Tämä vaikuttaisi olevan OK, olettaen, että listaus on siltä taustapalvelua ajavalta koneelta.
 

[SuperOscar]

Tuo odottelu viittaisi tosiaan siihen, että liikenne estetään jossain välissä

No niin, nythän tämä etenee

Jos  liikennettä edus- ja taustapalveluiden välillä rajoittava tekijä on taustapalvelimessa oleva Linuxin netfilter- palomuuri, sen ajossa olevat säännöt voi tarkistaa komennolla

Koodia: [Valitse]

iptables -L


Vielä kun niitä osaisi tulkita Tässä 6543-porttiin viittaavat rivit (ja vähän mahdollisesti tarpeellisia otsakkeita):

Koodia: [Valitse]

Chain f1to2 (1 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW

Chain f2to1 (3 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW
Tuon perusteella vaikuttaisi olevan ACCEPT eli hyväksytään, vai? (Liittyväisitkö nuo ”referenssit” muuten siihen, että minulla on ikään kuin kolme aluetta määriteltynä: Internet, Local ja paikallinen verkko?)

Mutta. Kävi mielessä semmoinenkin, että jossakin kohtaa Mythin asetuksissa olen nähnyt jotakin... Suomentaja oli töhrinyt sen niin, että luulin sen liittyvän kauko-ohjaimiin (tyyliin Lirc), mutta siinähän puhuttiin verkosta ja IP-portista. Olisikohan niin, että tuon 6543:n lisäksi pitää avata jokin toinenkin portti, jos haluaa ohjata ohjelmaa verkon yli?

Tämä vaikuttaisi olevan OK, olettaen, että listaus on siltä taustapalvelua ajavalta koneelta.

Joo, sieltä oli.

[910]

Koodia:

Chain f1to2 (1 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW

Chain f2to1 (3 references)
target     prot opt source               destination
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6543 state NEW

Tässä tosiaan nähtävästi sallitaan TCP-porttiin 6543 menevä liikenne kahdessa eri chainissa. Kokonaan eri asia sitten on, mihin nuo f1to2 ja f2to1 viittaavat ja osuuko tuo Mythtv-liikenne lainkaan näihin sääntöihin.

F-kirjain  noissa chaineissa viittaisi hiukan pakettien forwardointiin, mikä taas viittaisi siihen, että tämä palomuuri on erillinen laite MythTV-koneiden välissä. Ilmeisesti palomuuri on siis kuitenkin samalla koneella (ja saman käyttöjärjestelmän alla, jos kyseessä on joku virtuaaliympäristö) kuin MythTV-taustapalvelu?

Usein liikenne, joka saapuu sille koneelle jolla palomuuri on, käsitellään INPUT-chainissa. Siihen voisi tietysti suoraan lisätä tarvittavan yhteyden jotenkin tähän tapaan:

Koodia: [Valitse]

iptables -A INPUT -p tcp --dport 6543 -j ACCEPT

Tässä voi tosin käydä niin, että sääntö menee jonkin liikenteen jo kieltävän säännön jälkeen, eikä siksi vaikuta mitään. iptables -L kertoo taas lisää.

Jos käytät jotain edustasovellusta palomuurin hallintaan, lienee parasta tehdä tuo sen avulla. Jos teet tuon käsipelillä, kannattanee ensin ottaa koko roska talteen

Koodia: [Valitse]

iptables-save > palomuurisäännöt


(Liittyväisitkö nuo ”referenssit” muuten siihen, että minulla on ikään kuin kolme aluetta määriteltynä: Internet, Local ja paikallinen verkko?)

Voisin kuvitella noiden f1to2-määreiden liittyvän nimenomaan liikenteen suodatukseen näiden alueiden välillä, mutta tuntematta ympäristöäsi tarkemmin, tämä menee kyllä arvailuksi. Millä tuo palomuuri on toteutettu?

Olisikohan niin, että tuon 6543:n lisäksi pitää avata jokin toinenkin portti, jos haluaa ohjata ohjelmaa verkon yli?

Ei aavistustakaan, mutta pikainen googletus sanoi näin [http://www.mythtv.org/docs/mythtv-HOWTO-3.html]

You must ensure that any firewalls (either hardware, or a software firewall installed by your distribution) will not block access to the ports that will be used by the MythTV clients and servers on the "inside" LAN. The ports for MySQL (TCP port 3306) and mythbackend (TCP ports 6543 and 6544) must be open. It is strongly recommended that you do not expose the MythTV and MySQL ports to the Internet or your "Outside" LAN.

 

[SuperOscar]

F-kirjain  noissa chaineissa viittaisi hiukan pakettien forwardointiin, mikä taas viittaisi siihen, että tämä palomuuri on erillinen laite MythTV-koneiden välissä. Ilmeisesti palomuuri on siis kuitenkin samalla koneella (ja saman käyttöjärjestelmän alla, jos kyseessä on joku virtuaaliympäristö) kuin MythTV-taustapalvelu?

Joo, kullakin koneella palomuuri on pantu Guarddogilla pystyyn. (Koska sitä kerran jaksoin opiskella. Sitä helpommat ohjelmat yleensä joko estivät kotiverkon sisäisen liikenteen täysin tai jättivät internetin liki avoimeksi.)

The ports for MySQL (TCP port 3306) and mythbackend (TCP ports 6543 and 6544) must be open.

Okei, täytyy avata siis siis 6544:kin.