Projet

Général

Profil

Anomalie #4821

CUPS inaccessible suite probable problème TLS

Ajouté par Claude Perrin il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.8
Début:
04/02/2013
Echéance:
08/02/2013
% réalisé:

100%

Temps passé:
2.00 h
Distribution:
EOLE 2.3

Description

Bonjour,

sur AmonEcole-Eclair 2.3.7 (2.35 aussi)

L'accès à CUPS https://192.168.200.3:631 via réseau interne 192.168.200.0/24 ne fonctionne pas.
Les logs /var/log/cups/error_log dans le conteneur partage 192.0.2.52 sont:
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:27 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.

Lors de l'accès via EAD, le certificat affiché est incorrect. Cf. http://cl.ly/image/2r35202R052T

Il y a d'autres logs aussi au lancement de cups mais cela ne semble pas critique.
W [02/Feb/2013:08:00:04 +0100] Please move "Printcap" on line 197 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerCertificate /etc/ssl/certs/eole.crt" on line 257 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerKey /etc/ssl/certs/eole.key" on line 265 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "TempDir /var/spool/cups/tmp" on line 300 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.

Structure du réseau dans config.eol:
filtrage 2zones-amonecole
eth0 externe: 192.168.0.200/24
eth1 interne :
192.168.200.1 breth1/ dhcp
192.168.200.2 proxy / dns / esu
192.168.200.3 scribe / fichiers
192.168.200.4 ltspapps / pxe / tftp
192.168.200.5 ltspserver / gaspacho
dhcp 200.10 a 200.100
192.168.0.200 SSO/Applications Web
proxy non
radius non

Demandes liées

Lié à eole-proxy - Anomalie #3124: Impossible d'accéder à CUPS au proxy alors que possible sans le proxy Classée sans suite 21/03/2012
Lié à eole-cups - Tâche #4530: Mise à niveau du fichier cupsd.conf pour 2.4 Fermé 07/04/2015

Révisions associées

Révision bd750a77 (diff)
Ajouté par Andrew Bartlett il y a plus de 16 ans

r24075: As suggested by metze, match the behaviour of ntvfs_posix, and remove
the backend data (effectivly closing the handle) when we close an IPC
FD.

This should fix #4821.

Andrew Bartlett
(This used to be commit efaf91b9d53c1d9b882c53e069e8e7c15394e0f3)

Révision 305fbd11 (diff)
Ajouté par Joël Cuissinat il y a environ 11 ans

Mise à niveau des fichiers de configuration Cups

  • cups-files.conf : nouveau template avec valeurs EOLE
  • cupsd.conf : récupération de la config par défaut

Ref #4821 @1h

Révision bccf7cce (diff)
Ajouté par Joël Cuissinat il y a environ 11 ans

  • cupsd.conf : ré-application des modifications EOLE

Fixes #4821 @20m
Ref #4530 @10m

Révision 14a39a12 (diff)
Ajouté par Joël Cuissinat il y a environ 11 ans

  • tmpl/cupsd.conf : retour des droits sur les "location"

Fixes #4821 @20m

Historique

#1 Mis à jour par Luc Bourdot il y a environ 11 ans

  • Echéance mis à 08/02/2013
  • Statut changé de Nouveau à A étudier
  • Priorité changé de Haut à Normal
  • Début mis à 04/02/2013

#2 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de A étudier à Accepté
  • % réalisé changé de 0 à 10

Je confirme l'erreur sur ma maquette.

#3 Mis à jour par Joël Cuissinat il y a environ 11 ans

Au passage, les warning constatés semblent bien être une conséquence directe de la maj de sécu du 09/12/2012
https://launchpad.net/ubuntu/lucid/+source/cups/1.4.3-1ubuntu1.9

 - debian/patches/CVE-2012-5519.dpatch: split configuration file into
      two, to isolate options that have a security impact.

J'ai noté celui-là également !

Unknown directive SystemGroup on line 610 of /etc/cups/cupsd.conf.

#4 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 10 à 100

#5 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Assigné à mis à Joël Cuissinat
  • Version cible mis à Mises à jour 2.3.8

#6 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Projet changé de Eclair à conf-scribe

#7 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 80

Suite aux corrections apportées CUPS n'est plus accessible !

403 Interdit

#8 Mis à jour par Claude Perrin il y a environ 11 ans

Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.

#9 Mis à jour par Joël Cuissinat il y a environ 11 ans

Perrin Claude a écrit :

Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.

Certes, mais en réalité je faisais référence aux corrections apportées par mon commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6 qui ont apportées beaucoup plus de modifications que celles que je vous ai demandé de tester :)
Merci encore pour les retours.

#10 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 80 à 100

#11 Mis à jour par Laurent Flori il y a environ 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF