Fehlermeldung beim Starten von Icecast

Status
Für weitere Antworten geschlossen.

Source

Benutzer
Guten Tag,
habe Probleme beim starten von Icecast2.

Beim starten kommt folgende meldung:
You should not run icecast2 as root
Use the changeowner directive in the config file

so diese einstellung wurde aber richtig ausgefüllt.
Hat einer ne idee?

mfg
 
AW: Fehlermeldung beim Starten von Icecast

Source schrieb:
so diese einstellung wurde aber richtig ausgefüllt.

Entweder ist diese Aussage falsch oder du machst beim starten nen Fehler.
Dummerweise sagst du aber nicxht, wie du den Icecast startest (welcher User, welcher Befehl) und du postest nicht den Ausschnitt aus der Config.

Ich wiederhole mich mal wieder: Hier gibt es keine Hellseher!
 
AW: Fehlermeldung beim Starten von Icecast

Naja, grundsätzlich seh ich nur was, wenns Hell ist :D (Zumindest eine Grundhelligkeit ist vonnöten)
Und nun noch der Wetterbericht von heute: Gegen Abend ist mit zunehmender Dunkelheit zu rechnen ....
 
AW: Fehlermeldung beim Starten von Icecast

oh hmm ne andere ist garnicht da... bzw. ich finde sie nicht. Hä komisch
 
AW: Fehlermeldung beim Starten von Icecast

du rufst sie doch beim starten sogar auf ;)

/usr/local/etc/icecast.xml

das ist die config :D
 
AW: Fehlermeldung beim Starten von Icecast

ich dussel lol


<icecast>
<limits>
<clients>100</clients>
<sources>2</sources>
<threadpool>5</threadpool>
<queue-size>524288</queue-size>
<client-timeout>30</client-timeout>
<header-timeout>15</header-timeout>
<source-timeout>10</source-timeout>
<!-- If enabled, this will provide a burst of data when a client
first connects, thereby significantly reducing the startup
time for listeners that do substantial buffering. However,
it also significantly increases latency between the source
client and listening client. For low-latency setups, you
might want to disable this. -->
<burst-on-connect>1</burst-on-connect>
<!-- same as burst-on-connect, but this allows for being more
specific on how much to burst. Most people won't need to
change from the default 64k. Applies to all mountpoints -->
<burst-size>65535</burst-size>
</limits>

<authentication>
<!-- Sources log in with username 'source' -->
<source-password>hackme</source-password>
<!-- Relays log in username 'relay' -->
<relay-password>hackme</relay-password>

<!-- Admin logs in with the username given below -->
<admin-user>admin</admin-user>
<admin-password>hackme</admin-password>
</authentication>

<!-- Uncomment this if you want directory listings -->
<!--
<directory>
<yp-url-timeout>15</yp-url-timeout>
<yp-url>http://dir.xiph.org/cgi-bin/yp-cgi</yp-url>
</directory>
<directory>
<yp-url-timeout>15</yp-url-timeout>
<yp-url>http://www.oddsock.org/cgi-bin/yp-cgi</yp-url>
</directory>
-->

<!-- This is the hostname other people will use to connect to your server.
It affects mainly the urls generated by Icecast for playlists and yp
listings. -->
<hostname>ip....</hostname>

<!-- You can use these two if you only want a single listener -->
<!--<port>8000</port> -->
<!--<bind-address>127.0.0.1</bind-address>-->

<!-- You may have multiple <listener> elements -->
<listen-socket>
<port>8000</port>
<!-- <bind-address>127.0.0.1</bind-address> -->
</listen-socket>
<!--
<listen-socket>
<port>8001</port>
</listen-socket>
-->

<!--<master-server>127.0.0.1</master-server>-->
<!--<master-server-port>8001</master-server-port>-->
<!--<master-update-interval>120</master-update-interval>-->
<!--<master-password>hackme</master-password>-->

<!-- setting this makes all relays on-demand unless overridden, this is
useful for master relays which do not have <relay> definitions here.
The default is 0 -->
<!--<relays-on-demand>1</relays-on-demand>-->

<!--
<relay>
<server>127.0.0.1</server>
<port>8001</port>
<mount>/example.ogg</mount>
<local-mount>/different.ogg</local-mount>
<on-demand>0</on-demand>

<relay-shoutcast-metadata>0</relay-shoutcast-metadata>
</relay>
-->

<!-- Only define a <mount> section if you want to use advanced options,
like alternative usernames or passwords
<mount>
<mount-name>/example-complex.ogg</mount-name>

<username>othersource</username>
<password>hackmemore</password>

<max-listeners>1</max-listeners>
<dump-file>/tmp/dump-example1.ogg</dump-file>
<burst-size>65536</burst-size>
<fallback-mount>/example2.ogg</fallback-mount>
<fallback-override>1</fallback-override>
<fallback-when-full>1</fallback-when-full>
<intro>/example_intro.ogg</intro>
<hidden>1</hidden>
<no-yp>1</no-yp>
<authentication type="htpasswd">
<option name="filename" value="myauth"/>
<option name="allow_duplicate_users" value="0"/>
</authentication>
<on-connect>/home/icecast/bin/stream-start</on-connect>
<on-disconnect>/home/icecast/bin/stream-stop</on-disconnect>
</mount>

<mount>
<mount-name>/auth_example.ogg</mount-name>
<authentication type="url">
<option name="mount_add" value="http://myauthserver.net/notify_mount.php"/>
<option name="mount_remove" value="http://myauthserver.net/notify_mount.php"/>
<option name="listener_add" value="http://myauthserver.net/notify_listener.php"/>
<option name="listener_remove" value="http://myauthserver.net/notify_listener.php"/>
</authentication>
</mount>

-->

<fileserve>1</fileserve>

<!-- set the mountpoint for a shoutcast source to use, the default if not
specified is /stream but you can change it here if an alternative is
wanted or an extension is required
<shoutcast-mount>/live.nsv</shoutcast-mount>
-->

<paths>
<!-- basedir is only used if chroot is enabled -->
<basedir>/usr/local/share/icecast</basedir>

<!-- Note that if <chroot> is turned on below, these paths must both
be relative to the new root, not the original root -->
<logdir>/usr/local/var/log/icecast</logdir>
<webroot>/usr/local/share/icecast/web</webroot>
<adminroot>/usr/local/share/icecast/admin</adminroot>
<!-- <pidfile>/usr/local/share/icecast/icecast.pid</pidfile> -->

<!-- Aliases: treat requests for 'source' path as being for 'dest' path
May be made specific to a port or bound address using the "port"
and "bind-address" attributes.
-->
<!--
<alias source="/foo" dest="/bar"/>
-->
<!-- Aliases: can also be used for simple redirections as well,
this example will redirect all requests for http://server:port/ to
the status page
-->
<alias source="/" dest="/status.xsl"/>
</paths>

<logging>
<accesslog>access.log</accesslog>
<errorlog>error.log</errorlog>
<!-- <playlistlog>playlist.log</playlistlog> -->
<loglevel>4</loglevel> <!-- 4 Debug, 3 Info, 2 Warn, 1 Error -->
<logsize>10000</logsize> <!-- Max size of a logfile -->
<!-- If logarchive is enabled (1), then when logsize is reached
the logfile will be moved to [error|access|playlist].log.DATESTAMP,
otherwise it will be moved to [error|access|playlist].log.old.
Default is non-archive mode (i.e. overwrite)
-->
<!-- <logarchive>1</logarchive> -->
</logging>

<security>
<chroot>0</chroot>
<!--
<changeowner>
<user>root</user>
<group>root</group>
</changeowner>
-->
</security>
</icecast>
 
AW: Fehlermeldung beim Starten von Icecast

Source schrieb:
<source-password>hackme</source-password>
<relay-password>hackme</relay-password>
<admin-password>hackme</admin-password>

Sag mir bitte, das der Icecast noch auf einem Testserver läuft, ohne Zugang zu mInternet. Ansonsten gehörst du mit Mäusedreck erschossen, wenn du nicht die Passwörter geändert hast.

Source schrieb:
<chroot>1</chroot>
<changeowner>
<user>benutzername</user>
<group>benutzergruppe</group>
</changeowner>

Die Kommentarzeichen entfernen (<!-- und -->) und benutzername und benutzergruppe anpassen. chroot auf 1 setzen und dann das ganze als Root starten. Diese Einstellung ist fast ganz unten in der Config. Und schmeiss mal alle Kommentare und auskommentierten Zeilen in der Config raus, das kostet ja nur Zeit und Ressourcen beim Starten.
 
AW: Fehlermeldung beim Starten von Icecast

so habe jetzt so:
<security>
<chroot>1</chroot>
<changeowner>
<user>root</user>
<group>root</group>
</changeowner>
</security>


jetzt kommt:
Changed groupid to 0.
Changed userid to 0.

hmmm
 
AW: Fehlermeldung beim Starten von Icecast

sehr schön, somit läuft der Icecast als Root und du hast ne geile Sicherheitslücke im System ........
Tu dir selbst nen Gefallen und benutz nen normalen User, im Zweifelsfall legst du einen neuen an.

Und die Ausgabe zeigt an, das der User gewechselt wurde. Und root hat die IDs 0.0 für Gruppe und User. Also passt es ;)
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben