Anomalie #4821
CUPS inaccessible suite probable problème TLS
Description
Bonjour,
sur AmonEcole-Eclair 2.3.7 (2.35 aussi)
L'accès à CUPS https://192.168.200.3:631 via réseau interne 192.168.200.0/24 ne fonctionne pas.
Les logs /var/log/cups/error_log dans le conteneur partage 192.0.2.52 sont:
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:27 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
Lors de l'accès via EAD, le certificat affiché est incorrect. Cf. http://cl.ly/image/2r35202R052T
Il y a d'autres logs aussi au lancement de cups mais cela ne semble pas critique.
W [02/Feb/2013:08:00:04 +0100] Please move "Printcap" on line 197 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerCertificate /etc/ssl/certs/eole.crt" on line 257 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerKey /etc/ssl/certs/eole.key" on line 265 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "TempDir /var/spool/cups/tmp" on line 300 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
Structure du réseau dans config.eol:
filtrage 2zones-amonecole
eth0 externe: 192.168.0.200/24
eth1 interne :
192.168.200.1 breth1/ dhcp
192.168.200.2 proxy / dns / esu
192.168.200.3 scribe / fichiers
192.168.200.4 ltspapps / pxe / tftp
192.168.200.5 ltspserver / gaspacho
dhcp 200.10 a 200.100
192.168.0.200 SSO/Applications Web
proxy non
radius non
Demandes liées
Révisions associées
r24075: As suggested by metze, match the behaviour of ntvfs_posix, and remove
the backend data (effectivly closing the handle) when we close an IPC
FD.
This should fix #4821.
Andrew Bartlett
(This used to be commit efaf91b9d53c1d9b882c53e069e8e7c15394e0f3)
Mise à niveau des fichiers de configuration Cups
- cups-files.conf : nouveau template avec valeurs EOLE
- cupsd.conf : récupération de la config par défaut
Ref #4821 @1h
- tmpl/cupsd.conf : retour des droits sur les "location"
Fixes #4821 @20m
Historique
#1 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance mis à 08/02/2013
- Statut changé de Nouveau à A étudier
- Priorité changé de Haut à Normal
- Début mis à 04/02/2013
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de A étudier à Accepté
- % réalisé changé de 0 à 10
Je confirme l'erreur sur ma maquette.
#3 Mis à jour par Joël Cuissinat il y a environ 11 ans
Au passage, les warning constatés semblent bien être une conséquence directe de la maj de sécu du 09/12/2012
https://launchpad.net/ubuntu/lucid/+source/cups/1.4.3-1ubuntu1.9
- debian/patches/CVE-2012-5519.dpatch: split configuration file into two, to isolate options that have a security impact.
J'ai noté celui-là également !
Unknown directive SystemGroup on line 610 of /etc/cups/cupsd.conf.
#4 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 10 à 100
Appliqué par commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6.
#5 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.8
#6 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Projet changé de Eclair à conf-scribe
#7 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 80
Suite aux corrections apportées CUPS n'est plus accessible !
403 Interdit
#8 Mis à jour par Claude Perrin il y a environ 11 ans
Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.
#9 Mis à jour par Joël Cuissinat il y a environ 11 ans
Perrin Claude a écrit :
Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.
Certes, mais en réalité je faisais référence aux corrections apportées par mon commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6 qui ont apportées beaucoup plus de modifications que celles que je vous ai demandé de tester :)
Merci encore pour les retours.
#10 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 80 à 100
Appliqué par commit 14a39a1216a20aea6b842882a3864da8d75eb83b.
#11 Mis à jour par Laurent Flori il y a environ 11 ans
- Statut changé de Résolu à Fermé