https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2021-02-22T15:37:47ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1526192021-02-22T15:37:47ZArnaud FORNEROTafornerot@cadoles.com
<ul></ul><p>Avant de pouvoir utiliser l'interface pleinement il est nécessaire de lancer une configuration manuel de bareos<br /><pre>
bareosconfig.py -s manual
bareosconfig.py -n --level Full
</pre></p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1526222021-02-22T16:05:59ZArnaud FORNEROTafornerot@cadoles.com
<ul></ul><p>Sur etb1 effectivement une tonne de log.<br />Tout les micros seconde j'ai<br /><pre>
[Mon Feb 22 16:58:18.928894 2021] [php7:notice] [pid 10493] [client 192.168.0.1:0] PHP Notice: fwrite(): send of 26 bytes failed with errno=32 Broken pipe in /usr/share/bareos-webui/vendor/Bareos/library/Bareos/BSock/BareosBSock.php on line 219, referer: https://etb1.ac-test.fr/bareos-webui/
</pre></p>
<p>Je n'arrive même pas à me connecter<br />Je n'avais pas lancé la configuration manuel de bareos<br />J'ai killé ma page de connection mais les log continue</p>
<p>J'ai lancé la configuration de bareos<br />Reconfigure historie de killer le processus apache et stopper les log apache</p>
<p>Retentative de login mais avec la configuration bareos initialisée<br />La même chose impossible de se connecter et un log apache tt les micros seconde<br />restart d'apache pour stopper les logs</p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1526372021-02-23T10:17:21ZArnaud FORNEROTafornerot@cadoles.com
<ul></ul><p>Tentative de bypasser l'amon en lançant firefox directement depuis le scribe et en navigant sur <a class="external" href="https://10.1.3.5/bareos-webui">https://10.1.3.5/bareos-webui</a><br />Même constat</p>
<p>Si je trace les log nginx de l'amon durant la tentative de connexion, rien ne passe par l'amon.<br />Que cela soit en navigant directement dans le scribe, ou en navigant depuis un client externe.</p>
<p>En mettant des traces de debug dans/usr/share/bareos-webui/vendor/Bareos/library/Bareos/BSock/BareosBSock.php<br />On se rend compte que bareos ouvre un socket sur lui même<br />CONNECT TO = tcp://127.0.0.1:9101</p>
<p>Il arrive bien à le connecter<br />Il arrive bien à envoyer un premier message au socket et à récupérer le retour<br />SEND ="Hello bareos-webui calling version 20.0.0</p>
<p>L'étape suivant c'est le hash du password et c'est là que cela plante<br /><pre>
echo "PASSWORD = ".$password."<br>";
echo "HASH = ".$msg."<br>";
self::send($msg);
echo "send password<br>";
</pre><br />PASSWORD = eole<br />HASH = J0Hli7kbSgk0aKhKJSgjWg</p>
<p>Avec un message<br />Notice: fwrite(): send of 26 bytes failed with errno=104 Connection reset by peer in /usr/share/bareos-webui/vendor/Bareos/library/Bareos/BSock/BareosBSock.php on line 220</p>
<p>Une foi la connexion reset c'est là qu'il boucle sur<br />Notice: fwrite(): send of 26 bytes failed with errno=32 Broken pipe in /usr/share/bareos-webui/vendor/Bareos/library/Bareos/BSock/BareosBSock.php on line 220</p>
<p>Donc pourquoi il y a reset de la connection ???<br />règle firewall ? indiquer le certif ? problème de host port mal configuré pour un scribe derrière un amon ?</p>
<p>ouvre.firewall = meme erreur<br />Tentatives de placer localhost plutôt que 127.0.0.1 dans le diradress = même erreur<br />Tentatives de placer l'ip 10.1.3.5 plutôt que 127.0.0.1 dans le diradress = même erreur</p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1526432021-02-23T10:59:19ZArnaud FORNEROTafornerot@cadoles.com
<ul></ul><p>sur bareos via bconsole activation des log via<br />setdebug level=200 trace=1 dir</p>
<p>Sur tentative de connexion via webui j'ai la trace suivante dans /var/lib/bareos/scribe-dir.trace<br /><pre>
scribe-dir (200): dird/stats.cc:149-0 statistics_thread: Doing work at 1614077756
scribe-dir (200): dird/stats.cc:153-0 statistics_thread: do nothing as no jobs are running
scribe-dir (100): lib/bsock.cc:84-0 Construct BareosSocket
scribe-dir (200): lib/bsock.cc:737-0 Identified from Bareos handshake: bareos-webui-R_CONSOLE recognized version: 20.0
scribe-dir (100): lib/configured_tls_policy_getter.cc:101-0 Could not find foreign tls resource: R_CONSOLE-bareos-webui
scribe-dir (100): lib/configured_tls_policy_getter.cc:122-0 Could not find foreign tls resource: R_CONSOLE-bareos-webui
scribe-dir (200): lib/try_tls_handshake_as_a_server.cc:58-0 Could not read out cleartext configuration
scribe-dir (100): lib/bsock.cc:136-0 Destruct BareosSocket
</pre></p>
<p>On voit bien que bareos kill le socket d'où l'erreur<br />Piste sur le tls du coup</p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1528182021-03-02T07:10:38ZEmmanuel GARETTE
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li><li><strong>Assigné à</strong> mis à <i>Arnaud FORNEROT</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1528232021-03-02T08:08:32ZEmmanuel GARETTE
<ul></ul><p>Si on se connecte avec le bon nom d'utilisateur et mot de passe, pas de soucis :</p>
<pre>bareoswebui_user="bareoswui"
bareoswebui_password="eole"
</pre>
<p>Par contre il y a une boucle infini si on se trompe de mot de passe.</p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1528362021-03-02T08:40:27ZArnaud FORNEROTafornerot@cadoles.com
<ul></ul><p>Patch possible<br />dans /usr/share/bareos-webui/vendor/Bareos/library/Bareos/BSock/BareosBSock.php<br />dans la fonction send<br />remplacer<br /><pre>
$send = fwrite($this->socket, $msg, $str_length);
if($send === 0) {
</pre></p>
<p>par<br /><pre>
$send = fwrite($this->socket, $msg, $str_length);
if($send === 0 || !$send) {
</pre></p> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1531152021-03-09T11:38:30ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul><p>OK, avec le patch proposé par Manu (<a class="external" href="https://bugs.bareos.org/view.php?id=1324">https://bugs.bareos.org/view.php?id=1324</a>), on obtient bien un message le message d'erreur suivant et les logs n'explosent pas :)</p>
<table>
<tr>
<td>Sorry, can not authenticate. Wrong username and/or password.</td>
</tr>
</table> Distribution EOLE - Tâche #31729: Etude du problèmehttps://dev-eole.ac-dijon.fr/issues/31729?journal_id=1531162021-03-09T11:38:39ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>0.0</i></li></ul>