Skip to Content.
Sympa Menu

fr - RE: [sympa-fr] Source de donnée en https

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: THOMAS Jean <address@concealed>
  • To: "address@concealed" <address@concealed>
  • Subject: RE: [sympa-fr] Source de donnée en https
  • Date: Wed, 23 Jan 2019 13:57:35 +0000

Bonjour Dominique,

La requête n'aboutis pas :

#openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 -servername
dev.eai.webcontrat.cnrs.fr
socket: Bad file descriptor
connect:errno=9

Jean

-----Message d'origine-----
De : address@concealed <address@concealed>
De la part de Dominique Fournier
Envoyé : mercredi 23 janvier 2019 11:00
À : address@concealed
Objet : Re: [sympa-fr] Source de donnée en https

Bonjour

Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
-servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option "
-CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour vérifier
si les certificats du serveur sont bien complets...

Dom

Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
> Bonjour David,
>
> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>
> Pour 2 autres le problème persiste il doit être différent.
>
> En augmentant le niveau de log à 4 j'ai :
>
> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
> main::do_sync_include(liste-test-migration14) [robot
> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3]
> [user address@concealed] [list liste-test-migration14]
>
> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
> Sympa::List::_load_list_members_from_include#6178 >
> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
> file
> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't
> connect to sympa.core-admins.net:443
>
> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
> Sympa::List::_load_list_members_from_include#6188 Inclusion
> include_remote_file failed in list Sympa::List
> <address@concealed>
>
> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
> occurred while synchronizing datasources for list Sympa::List
> <address@concealed>
>
> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
> Sympa::Spindle::ProcessTemplate::_twist() Processing
> Sympa::Message::Template
> <address@concealed,6655/s
> helved:dkim_sign>;
> address@concealed;
> address@concealed;
> recipients=ARRAY; address@concealed;
> template=listmaster_notification; type=sync_include_failed
>
> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
> main::do_sync_include(liste-test-migration10) [robot
> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3]
> [user address@concealed] [list liste-test-migration10]
>
> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
> Sympa::List::_load_list_members_from_include#6178 >
> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
> file
> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't connect
> to dev.eai.webcontrat.cnrs.fr:443
>
> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
> Sympa::List::_load_list_members_from_include#6188 Inclusion
> include_remote_file failed in list Sympa::List
> <address@concealed>
>
> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
> occurred while synchronizing datasources for list Sympa::List
> <address@concealed>
>
> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
> Sympa::List::init_list_cache()
>
> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
> Sympa::Spindle::ProcessTemplate::_twist() Processing
> Sympa::Message::Template
> <address@concealed,1338/s
> helved:dkim_sign>;
> address@concealed;
> address@concealed;
> recipients=ARRAY; address@concealed;
> template=listmaster_notification; type=sync_include_failed
>
> Ça ne m'avance pas beaucoup plus .
>
> La version de LWP-Protocol-https est :
>
> #rpm -q perl-LWP-Protocol-https
>
> perl-LWP-Protocol-https-6.04-4.el7.noarch
>
> Jean
>
> *De :*address@concealed
> <address@concealed> *De la part de* David Verdin
> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :*
> address@concealed *Objet :* Re: [sympa-fr] Source de donnée
> en https
>
> Bonjour,
>
> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe le
> paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le serveur
> web. Ça affiche des infos en plus.
>
> De ce que je compends, le comportement change en changeant de version
> d'OS ? Donc c'est sans doute la version du module Perl employé qui change.
>
> D'aventure : le certificat du serveur distant n'est pas autosigné ?
> Certains modules Perl réagissent mal à cela.
>
> Donc il faudrait aussi la version des modules Perl.
>
> Tu dois les obtenir avec une command du genre :
>
> rpm -q perl-LWP-Protocol-https
>
> Bonne journée !
>
> David
>
> On 22/01/2019 17:13, THOMAS Jean wrote:
>
> Bonjour,
>
> Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>
> Sur ce serveur les abonnements aux listes configurées avec des
> sources de données en https ne fonctionnent pas.
>
> Dans la log nous avons :
>
> Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
> main::execute#813 > main::cmd_process#884 > main::sync_include#2069
> > Sympa::List::sync_include#6889 >
> Sympa::List::_load_list_members_from_include#6178 >
> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
> file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
> connect to dev.eai.webcontrat.cnrs.fr:443
>
> Le wget sur l'URL fonctionne.
>
> Nous reproduisons le probème avec la commande lwp-request :
>
> Lwp-request -E -C user :passwd
> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>
> Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
> et perl-Mozilla-CA d'installé.
>
> Auriez-vous une idée du problème ?
>
> Qu'est-ce qu'il nous manque ?
>
> Cordialement,
>
> Jean THOMAS
>
> Listmaster
>
> CNRS / DSI
>
> address@concealed <mailto:address@concealed>
>
> --
>
> "Mieux vaut viser la perfection et la rater que viser la médiocrité et
> l'atteindre."
>
> - Francis Blanche
>




Archive powered by MHonArc 2.6.19+.

Top of Page