Anomalie #4821
CUPS inaccessible suite probable problème TLS
Description
Bonjour,
sur AmonEcole-Eclair 2.3.7 (2.35 aussi)
L'accès à CUPS https://192.168.200.3:631 via réseau interne 192.168.200.0/24 ne fonctionne pas.
Les logs /var/log/cups/error_log dans le conteneur partage 192.0.2.52 sont:
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:27 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
Lors de l'accès via EAD, le certificat affiché est incorrect. Cf. http://cl.ly/image/2r35202R052T
Il y a d'autres logs aussi au lancement de cups mais cela ne semble pas critique.
W [02/Feb/2013:08:00:04 +0100] Please move "Printcap" on line 197 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerCertificate /etc/ssl/certs/eole.crt" on line 257 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerKey /etc/ssl/certs/eole.key" on line 265 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "TempDir /var/spool/cups/tmp" on line 300 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
Structure du réseau dans config.eol:
filtrage 2zones-amonecole
eth0 externe: 192.168.0.200/24
eth1 interne :
192.168.200.1 breth1/ dhcp
192.168.200.2 proxy / dns / esu
192.168.200.3 scribe / fichiers
192.168.200.4 ltspapps / pxe / tftp
192.168.200.5 ltspserver / gaspacho
dhcp 200.10 a 200.100
192.168.0.200 SSO/Applications Web
proxy non
radius non
Related issues
Associated revisions
r24075: As suggested by metze, match the behaviour of ntvfs_posix, and remove
the backend data (effectivly closing the handle) when we close an IPC
FD.
This should fix #4821.
Andrew Bartlett
(This used to be commit efaf91b9d53c1d9b882c53e069e8e7c15394e0f3)
Mise à niveau des fichiers de configuration Cups
- cups-files.conf : nouveau template avec valeurs EOLE
- cupsd.conf : récupération de la config par défaut
Ref #4821 @1h
- tmpl/cupsd.conf : retour des droits sur les "location"
Fixes #4821 @20m
History
#1 Updated by Luc Bourdot over 10 years ago
- Due date set to 02/08/2013
- Status changed from Nouveau to A étudier
- Priority changed from Haut to Normal
- Start date set to 02/04/2013
#2 Updated by Joël Cuissinat over 10 years ago
- Status changed from A étudier to Accepté
- % Done changed from 0 to 10
Je confirme l'erreur sur ma maquette.
#3 Updated by Joël Cuissinat over 10 years ago
Au passage, les warning constatés semblent bien être une conséquence directe de la maj de sécu du 09/12/2012
https://launchpad.net/ubuntu/lucid/+source/cups/1.4.3-1ubuntu1.9
- debian/patches/CVE-2012-5519.dpatch: split configuration file into
two, to isolate options that have a security impact.
J'ai noté celui-là également !
Unknown directive SystemGroup on line 610 of /etc/cups/cupsd.conf.
#4 Updated by Joël Cuissinat over 10 years ago
- Status changed from Accepté to Résolu
- % Done changed from 10 to 100
Appliqué par commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6.
#5 Updated by Joël Cuissinat over 10 years ago
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.8
#6 Updated by Joël Cuissinat over 10 years ago
- Project changed from Eclair to conf-scribe
#7 Updated by Joël Cuissinat over 10 years ago
- Status changed from Résolu to À valider
- % Done changed from 100 to 80
Suite aux corrections apportées CUPS n'est plus accessible !
403 Interdit
#8 Updated by Claude Perrin over 10 years ago
Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.
#9 Updated by Joël Cuissinat over 10 years ago
Perrin Claude a écrit :
Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.
Certes, mais en réalité je faisais référence aux corrections apportées par mon commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6 qui ont apportées beaucoup plus de modifications que celles que je vous ai demandé de tester :)
Merci encore pour les retours.
#10 Updated by Joël Cuissinat over 10 years ago
- Status changed from À valider to Résolu
- % Done changed from 80 to 100
Appliqué par commit 14a39a1216a20aea6b842882a3864da8d75eb83b.
#11 Updated by Laurent Flori over 10 years ago
- Status changed from Résolu to Fermé