Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Source de donnée en https
- From: Dominique Fournier <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] Source de donnée en https
- Date: Wed, 23 Jan 2019 10:59:38 +0100
Bonjour
Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option " -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour vérifier si les certificats du serveur sont bien complets...
Dom
Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
Bonjour David,
Pour l’une de mes liste c’est réglé, c’était un problème de certificat.
Pour 2 autres le problème persiste il doit être différent.
En augmentant le niveau de log à 4 j’ai :
Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info main::do_sync_include(liste-test-migration14) [robot listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3] [user adresse@cachée] [list liste-test-migration14]
Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6889 > Sympa::List::_load_list_members_from_include#6178 > Sympa::List::_include_users_remote_file#5241 Unable to fetch remote file https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't connect to sympa.core-admins.net:443
Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6889 > Sympa::List::_load_list_members_from_include#6188 Inclusion include_remote_file failed in list Sympa::List <adresse@cachée>
Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors occurred while synchronizing datasources for list Sympa::List <adresse@cachée>
Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice Sympa::Spindle::ProcessTemplate::_twist() Processing Sympa::Message::Template <adresse@cachée,6655/shelved:dkim_sign>; adresse@cachée; adresse@cachée; recipients=ARRAY; adresse@cachée; template=listmaster_notification; type=sync_include_failed
Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info main::do_sync_include(liste-test-migration10) [robot listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3] [user adresse@cachée] [list liste-test-migration10]
Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6889 > Sympa::List::_load_list_members_from_include#6178 > Sympa::List::_include_users_remote_file#5241 Unable to fetch remote file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't connect to dev.eai.webcontrat.cnrs.fr:443
Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6889 > Sympa::List::_load_list_members_from_include#6188 Inclusion include_remote_file failed in list Sympa::List <adresse@cachée>
Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 > main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors occurred while synchronizing datasources for list Sympa::List <adresse@cachée>
Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2 Sympa::List::init_list_cache()
Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice Sympa::Spindle::ProcessTemplate::_twist() Processing Sympa::Message::Template <adresse@cachée,1338/shelved:dkim_sign>; adresse@cachée; adresse@cachée; recipients=ARRAY; adresse@cachée; template=listmaster_notification; type=sync_include_failed
Ça ne m’avance pas beaucoup plus …
La version de LWP-Protocol-https est :
#rpm -q perl-LWP-Protocol-https
perl-LWP-Protocol-https-6.04-4.el7.noarch
Jean
*De :*adresse@cachée <adresse@cachée> *De la part de* David Verdin
*Envoyé :* mercredi 23 janvier 2019 10:11
*À :* adresse@cachée
*Objet :* Re: [sympa-fr] Source de donnée en https
Bonjour,
Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe le paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le serveur web. Ça affiche des infos en plus.
De ce que je compends, le comportement change en changeant de version d'OS ? Donc c'est sans doute la version du module Perl employé qui change.
D'aventure : le certificat du serveur distant n'est pas autosigné ? Certains modules Perl réagissent mal à cela.
Donc il faudrait aussi la version des modules Perl.
Tu dois les obtenir avec une command du genre :
rpm -q perl-LWP-Protocol-https
Bonne journée !
David
On 22/01/2019 17:13, THOMAS Jean wrote:
Bonjour,
Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
Sur ce serveur les abonnements aux listes configurées avec des
sources de données en https ne fonctionnent pas.
Dans la log nous avons :
Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
main::execute#813 > main::cmd_process#884 > main::sync_include#2069
> Sympa::List::sync_include#6889 >
Sympa::List::_load_list_members_from_include#6178 >
Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
connect to dev.eai.webcontrat.cnrs.fr:443
Le wget sur l’URL fonctionne.
Nous reproduisons le probème avec la commande lwp-request :
Lwp-request –E –C user :passwd
https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
et perl-Mozilla-CA d’installé.
Auriez-vous une idée du problème ?
Qu’est-ce qu’il nous manque ?
Cordialement,
Jean THOMAS
Listmaster
CNRS / DSI
adresse@cachée <mailto:adresse@cachée>
--
"Mieux vaut viser la perfection et la rater que viser la médiocrité et
l'atteindre."
- Francis Blanche
begin:vcard fn:Dominique Fournier n:Fournier;Dominique org:CNRS;CRIC adr:;;25 avenue des Martyrs;Grenoble;;38042;France email;internet:adresse@cachée title;quoted-printable:Administrateur Syst=C3=A8mes et R=C3=A9seaux tel;work:04 76 88 78 59 note:Contactez la HotLine au 04 76 88 79 54 x-mozilla-html:FALSE url:http://cric.grenoble.cnrs.fr version:2.1 end:vcard
-
[sympa-fr] Source de donnée en https,
THOMAS Jean, 22/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Philippe Camps, 22/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
David Verdin, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
- RE: [sympa-fr] Source de donnée en https, THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Philippe Camps, 22/01/2019
Archives gérées par MHonArc 2.6.19+.