[gelöst] TCP-Nutzung Identifizieren (Plex)

    Moin zusammen,

    ich brauche mal eure Hilfe, ich suche mir gerade nen Wolf.

    Ich kann bei mir, warum auch immer Plex als Docker einfach nicht starten, weil er bemängelt, dass der Port 32400 bereits in Nutzung ist.
    Klar könnte ich den Port auch umbiegen, aber ich will wissen wo es herkommt.

    Erstmal zur Info:
    - OMV 6 als Grundsystem
    - Standard OMV 6 Installation
    - Einzig laufende Dienste auf dem Host sind SSH und SMB, welche Ports belegen können

    Nun habe ich bereits mit NMAP versucht heraus zu finden wo denn der Übeltäter steckt, finde es aber nicht.
    Wenn ich mit nmap -sTU -O 192.168.1.0/24 suche findet er bei entfernten Container nix. Suche ich aber mit nmap -sTU -O -p 32400 192.168.1.0/24 findet er meinen PC und das NAS mit solch einer Ausgabe

    Code
    Nmap scan report for NAS-LAN.fritz.box (192.168.1.10)
Host is up (0.000057s latency).


PORT      STATE    SERVICE
32400/tcp filtered plex
32400/udp closed   unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

    Wie bereits erwähnt habe ich testweise auch schon alle Container gestoppt --> ohne Erfolg, gleiches Ergebnis.

    Das Netzwerk für die Docker habe ich selbst erstellt mit dem Befehl docker network create --driver bridge --subnet=192.168.10.0/24 --gateway=192.168.10.1 schweinshausen_10_v4 --attachable, also jetzt nichts exotisches.

    Die Container verwalte ich alle über Docker Compose mit einem Compose File damit sie sich auch alle mit ihrem Hostname vernünftig finden und ich nicht mit IP-Adressen arbeiten muss (besonders wegen dem Thema Reverse Proxy).


    Nun ist dieses Thema aber auch erst aufgekommen nachdem ich mein NAS mit OMV 6 frisch aufgesetzt habe und ich meine mir einzubilden, dass es am Anfang noch problemlos ging, mag mich aber auch irren können (heute Mittag erst aufgesetzt).

    Nun die Frage an euch in die Runde wie ich dem Übeltäter vielleicht noch auf die Schliche kommen könnte.


    Ps. Der Expose von Port 32400 ist primär nur dafür da, dass die Plex Bibliothek auch extern aufgerufen werden kann.
    Klar geht dies auch ohne Probleme über den Reverse Proxy, jedoch hat sich gezeigt, dass Tizen (das OS von Samsung Fernsehern) anscheinend damit ihre argen Probleme haben und alles extrem verlangsamen, daher die Freischaltung von dem Port...leider.


    MfG Benny

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Hast du mal versucht einen Portscan lokal auf dem NAS gemacht?

    Du kannst auch mal mit netstat -tulpn schauen was da noch auf dem NAS auf 32400 lauscht/läuft.

    Können wir mal das Compose-File sehen bitte? Vielleicht belegst du den Port darin doppelt?!

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Die Ausgabe von netstat -tulpn wäre folgende:

    Habe sie noch nicht durch geschaut, weil ich nun schnell los muss.
    Mein Compose File ist im Anhang, habe die sensiblen Daten mal raus genommen.


    Die Auszüge im ersten Post sind direkt per SSH vom NAS gemacht.

    Edit:
    Habe aktuell den Port auf 32401 geändert damit es erstmal läuft.

    Zeile 15 sagt, dass da noch was mit dem Prozess "1327/docker-proxy" läuft. Wenn du dann aus dem Compose noch versucht was darauf zu starten, wird das nicht klappen. Docker lügt also schon mal nicht, wenn es sagt, dass der Port belegt ist ;)

    Irgendwas scheint da also noch zu laufen. Du kannst ja mal den Holzhammer anwenden:

    Alles stoppen, was läuft...am besten dann mit docker ps oder docker ps -a checken.

    dann:
    docker system prune

    Das wirft dann erstmal alles weg. Vielleicht geht es dann wieder.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Moin @DaVu, erst einmal = es läuft.

    Was habe ich nun gemacht?

    • Hab meinen Stack gestoppt und geschaut --> Port immer noch mit der PID in der Liste
    • Portainer gestoppt --> Port immer noch mit der PID in der Liste
    • Mit docker system prune alles bereinigt --> Port immer noch mit der PID in der Liste

    Erst als ich dann den Docker Service neu gestartet habe ist die PID verschwunden. Demnach wurde sie noch irgendwie festgehalten, warum auch immer.

    Danke dir für deine HIlfestellung, besonders mit dem netstat.

    Ps. Wenn man https://linuxhint.com/install-netstat-debian-11/ glauben darf, dann wird das Paket zu netstat nicht mehr gepflegt.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Ja, netstat muss man dann halt hinzufügen oder sich mit Board-Mitteln begnügen. Ich habe die Alternative aber auch noch nicht verwendet. "Old rabbits die hard" sagt man ja so schön und man sucht sich halt das Paket mit dem man administrieren kann ;)

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden