Projet

Général

Profil

Tâche #23833

Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées

Le service zephir_web tourne en nobody

Ajouté par Fabrice Barconnière il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2018 17-19 Equipe MENSR
Début:
21/03/2018
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
3.50 h
Restant à faire (heures):
0.0

Description

L'accès à l'interface web de Zéphir est impossible.

2018-05-04T08:21:38.366970+02:00 zephir.ac-test.fr zephir_web: [twisted.protocols.tls.TLSMemoryBIOFactory] #011  File "/usr/lib/python2.7/dist-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
2018-05-04T08:21:38.367138+02:00 zephir.ac-test.fr zephir_web: [twisted.protocols.tls.TLSMemoryBIOFactory] #011    raise exception_type(errors)
2018-05-04T08:21:38.367292+02:00 zephir.ac-test.fr zephir_web: [twisted.protocols.tls.TLSMemoryBIOFactory] #011OpenSSL.SSL.Error: [('system library', 'fopen', 'Permission denied'), ('BIO routines', 'file_ctrl', 'system lib'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'system lib')]

Révisions associées

Révision b3cfe6e4 (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Web interface is running in nobody. Adapt SSL configuration.

ref #23833

Révision cc8edf7a (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Web interface is running in nobody. Adapt SSL configuration.

ref #23833

Révision c610637e (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Genconfig in zephir web interface : flask cookie has changed

ref #23833

Révision 2029a9c9 (diff)
Ajouté par Fabrice Barconnière il y a presque 6 ans

Unused import in python posttemplate

ref #23833

Révision bc7a44e7 (diff)
Ajouté par Joël Cuissinat il y a presque 6 ans

Genconfig1 in zephir web interface : flask cookie has changed

Ref: #23833

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Restant à faire (heures) changé de 2.0 à 3.0

#3 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 0.5

#4 Mis à jour par Joël Cuissinat il y a presque 6 ans

La correction effectuée dans zephir-parc:c610637e doit également être appliquée pour l'édition des serveurs 2.5 (genconfig1) :

root@zephir:~# tail -fn0 /var/log/rsyslog/local/zephir_web/zephir_web.alert.log 
2018-05-07T16:34:17.645220+02:00 zephir.ac-test.fr zephir_web: [wsgi] [2018-05-07 16:34:17,643] ERROR in zephir_views: 'TWISTED_SESSION'
2018-05-07T16:34:17.645316+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011Traceback (most recent call last):
2018-05-07T16:34:17.645379+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011  File "/usr/lib/python2.7/dist-packages/zephir/web/zephirgenconfig1/zephir_views.py", line 166, in init_serveur
2018-05-07T16:34:17.645440+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011    init_zephir(get_zephir_id(), data, session_data)
2018-05-07T16:34:17.645536+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011  File "/usr/lib/python2.7/dist-packages/zephir/web/zephirgenconfig1/zephir_views.py", line 82, in get_zephir_id
2018-05-07T16:34:17.645612+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011    return request.cookies['TWISTED_SESSION']
2018-05-07T16:34:17.645694+02:00 zephir.ac-test.fr zephir_web: [wsgi] #011KeyError: 'TWISTED_SESSION'

#5 Mis à jour par Joël Cuissinat il y a presque 6 ans

OK pour moi.

root@zephir:~# ls -lR /etc/zephir/ssl/
/etc/zephir/ssl/:
total 8
drwxr-xr-x 2 nobody nogroup 4096 mai    7 16:24 certs
drwx------ 2 nobody nogroup 4096 mai    7 16:24 private

/etc/zephir/ssl/certs:
total 4
-rw-r--r-- 1 nobody nogroup 1464 mai    7 16:24 zephir.crt

/etc/zephir/ssl/private:
total 4
-rw------- 1 nobody nogroup 1675 mai    7 16:24 zephir.key

#6 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF