KeyHelp Community

Hallo Keyhelp-Community,

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt

Ja, mehrfach getestet.


Server-Betriebssystem + Version

Ubuntu 22.04.2 LTS (Amazon AWS)


Eingesetzte Server-Virtualisierung-Technologie

AMAZON lt. Keyhelp


KeyHelp-Version + Build-Nummer

23.1.1


Problembeschreibung / Fehlermeldungen

Seit dem letzten Update ist ein Zugriff über SSH (Bitbucket Pipelines) nicht möglich bzw. dauert ewig / wird nicht beendet.
Am Server wurde seit der letzten erfolgreichen Sitzung nichts geändert und auch die Pipeline wurde nicht verändert.

Leider sehe ich weder in Bitbucket eine Fehlermeldung oder bei Keyhelp in der Logdatei irgendetwas, was auf dieses Problem hinweist.

Ein anderer Ubuntu-Server (gleiche Version, ohne Keyhelp) führt die Bitbucket Pipeline ohne Probleme aus.

Erwartetes Ergebnis

Pipeline läuft durch.

Tatsächliches Ergebnis

Pipeline läuft endlos.

Schritte zur Reproduktion

Pipeline in Bitbucket anstoßen und warten. Build-Minuten schwinden dahin.

Zusätzliche Informationen


Besten Dank für die Unterstützung!

Viele Grüße

Georg

Einfach mal die benötigten Ports in der Firewall freigeben und dann sollte es passen.

https://confluence.atlassian.com/bitbuc ... 29586.html

Hi Tobi,

nutzen Bitbucket Cloud. Funktioniert eigentlich über den Standard-Port 22.
Die Ports sind in AWS freigegeben.
War bisher kein Problem mit der Keyhelp Firewall und ist auch für ANY freigegeben.

Jemand noch eine andere Idee?

Danke,
Georg

GeorgBNM wrote: ↑Thu 25. May 2023, 23:12 Jemand noch eine andere Idee?

Hast du mal die Loglevel von SSH Daemon und Bitbucket Pipelines erhöht, um mit den zusätzlichen Infos auf Fehlersuche zu gehen?

SSH:
In der sshd_config den Parameter LogLevel auf DEBUG setzen

Bitbucket:
In der bitbucket-pipelines.yml die Option pipelines.log hinzufügen und auf DEBUG setzen

Restart der Dienste nicht vergessen.
Und dran denken, daß Loglevel hinterher wieder zurückzusetzen, sonst müllst du dir die Platte mit riesigen Logs zu.

Hi,

Atlassian logfile hat nichts ergeben.
Der Support findet auch nichts bisher...

Da andere Installationen funktionieren, muss dieses Problem mit dem kürzlichen Update von Keyhelp zusammenhängen.
Wurde da irgendetwas mit den Rechten verändert?

Kann es aus dem Changelog nicht herauslesen.

Viele Grüße

Georg

Du kannst die einzelnen Dienste temporär deaktivieren und schauen ob es dann klappt.

Hi Tobi,

welche Dienste meinst du genau?

Viele Grüße

Georg

GeorgBNM wrote: ↑Sun 28. May 2023, 13:01 Hi Tobi,

welche Dienste meinst du genau?

Viele Grüße

Georg

Irgendein Dienst auf deinem Server scheint dein Bitbucket zu stören.
Also einen nach dem anderen ausschalten und dann wieder testen.

Welcher Dienst genau das sein mag, keine Ahnung, aber ich würde mit der Firewall beginnen.

Hi Tobi,

die Firewall hatte ich gleich als erstes deaktiviert und dann probiert, bevor ich hier gefragt hatte
Daran liegt es wohl nicht...

Wenn ich den SSH-Dienst stoppe, bricht die Bitbucket-Pipeline erfolgreich wegen connect-Fehler ab (Connection refused).
Das funktioniert also wie erwartet und Bitbucket kann sich demnach erfolgreich mit dem Server verbinden, wenn der Dienst wieder gestartet wurde.

Wurde denn bei den letzten Updates etwas am Zugriff auf die Dateien geändert?
Es sieht so aus, als ob etwas am Dateisystem / Zugriff etc. verändert wurde.

Viele Grüße

Georg

GeorgBNM wrote: ↑Fri 9. Jun 2023, 08:46 Bitbucket kann sich demnach erfolgreich mit dem Server verbinden, wenn der Dienst wieder gestartet wurde.

Jetzt bin ich verwirrt.
Läuft Bibucket nun oder nicht?

GeorgBNM wrote: ↑Fri 9. Jun 2023, 08:46 Wurde denn bei den letzten Updates etwas am Zugriff auf die Dateien geändert?
Es sieht so aus, als ob etwas am Dateisystem / Zugriff etc. verändert wurde.

Nein, KeyHelp verändert keine Dateisysteme oder Ähnliches. KeyHelp setzt auf das bestehende Dateisystem auf.
Wenn dann würde ich mal eher bei deinem Hoster (AWS) nachfragen oder vielleicht hat dein OS auch ein "apt upgrade" durchlaufen?
Hast du das Setup auch mal auf einem Nicht-AWS Ubuntu ausprobiert?


Zusatzfrage:
Was steht denn in der Datei "<BitbucketHome>/shared/bitbucket.properties"

Hi Tobi,

vor dem letzten KeyHelp-Update hat es ja funktioniert, also mit 23.0.
Dazwischen wurde nichts upgedatet, außer das, was KeyHelp selbst automatisch erledigt.

Seit den (automatischen) Updates im Mai funktioniert es nicht mehr.

Bitbucket kann sich mit dem Server verbinden, aber wohl keinen Dateioperationen im entsprechenden Ordner durchführen, wie es scheint.
Leider rödelt das System ewig rum (im Atlassian-Backend) und zeigt keinen Fehler an. Auch Atlassian sieht da nichts.

Testweise habe ich u.a. den SSH-Dienst ausgeschaltet, wie du vorgeschlagen hast, dann erfolgt auch prompt eine Fehlermeldung im Backend von Bitbucket.

Mit AWS hat dies nichts zu tun, denn ich habe diverse Installationen mit Ubuntu 22, die in der gleichen Konfiguration problemlos laufen.
Der einzige Unterschied ist KeyHelp.

Was könnte es sein?

Viele Grüße

Georg

Hallo,

auch seitens KeyHelp gab es im letzten Update keine Änderungen im SSH-System / Firewall-System / bei den Dateiberechtigungen die darauf Einfluss hätten.

Hallo Alexander,

das ist ja wirklich komisch!
Ich habe ja schon Firewall (Port 22) und SSH-Dienst ausgeschlossen.

Besteht die Möglichkeit, dass der Bitbucket-User im Hintergrund vom Zugriff auf den Dateibereich des Kunden abgehalten wird?
Muss er zum Beispiel Mitglied einer bestimmten Gruppe sein?

Testweise sudo brachte keine Abhilfe.
Was kann man noch probieren?

Viele Grüße

Georg