Re: [sympa-fr] Source de donnée en https

[Guillaume Tournat <adresse@cachée>]

Aucun firewall (local iptables ou sur le réseau) ne bloque la communication 
tcp ?


> Le 23 janv. 2019 à 15:11, THOMAS Jean <adresse@cachée> a écrit 
> :
> 
> C'est pareil avec -tls1_2 et -tls1_1 : bad file descriptor.
> 
> -----Message d'origine-----
> De : adresse@cachée 
> <adresse@cachée> De la part de Guillaume Tournat
> Envoyé : mercredi 23 janvier 2019 15:01
> À : adresse@cachée
> Objet : Re: [sympa-fr] Source de donnée en https
> 
> Il faut reessayer en TLS1.1 et 1.2 pour voir si ce n’est pas juste un 
> problème de support de version TLS. 
> 
> 
>> Le 23 janv. 2019 à 14:57, THOMAS Jean <adresse@cachée> a 
>> écrit :
>> 
>> Bonjour Dominique,
>> 
>> La requête n'aboutis pas :
>> 
>> #openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 
>> -servername dev.eai.webcontrat.cnrs.fr
>> socket: Bad file descriptor
>> connect:errno=9
>> 
>> Jean
>> 
>> -----Message d'origine-----
>> De : adresse@cachée 
>> <adresse@cachée> De la part de Dominique Fournier 
>> Envoyé : mercredi 23 janvier 2019 11:00 À : adresse@cachée 
>> Objet : Re: [sympa-fr] Source de donnée en https
>> 
>> Bonjour
>> 
>> Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 
>> -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option " 
>> -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour 
>> vérifier si les certificats du serveur sont bien complets...
>> 
>> Dom
>> 
>>> Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
>>> Bonjour David,
>>> 
>>> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>>> 
>>> Pour 2 autres le problème persiste il doit être différent.
>>> 
>>> En augmentant le niveau de log à 4 j'ai :
>>> 
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
>>> main::do_sync_include(liste-test-migration14) [robot 
>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3] 
>>> [user adresse@cachée] [list liste-test-migration14]
>>> 
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6178 >
>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote 
>>> file
>>> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't 
>>> connect to sympa.core-admins.net:443
>>> 
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6188 Inclusion 
>>> include_remote_file failed in list Sympa::List 
>>> <adresse@cachée>
>>> 
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors 
>>> occurred while synchronizing datasources for list Sympa::List 
>>> <adresse@cachée>
>>> 
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
>>> Sympa::Spindle::ProcessTemplate::_twist() Processing 
>>> Sympa::Message::Template 
>>> <adresse@cachée,6655/
>>> s
>>> helved:dkim_sign>;
>>> adresse@cachée;
>>> adresse@cachée;
>>> recipients=ARRAY; adresse@cachée;
>>> template=listmaster_notification; type=sync_include_failed
>>> 
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
>>> main::do_sync_include(liste-test-migration10) [robot 
>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3] 
>>> [user adresse@cachée] [list liste-test-migration10]
>>> 
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6178 >
>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote 
>>> file
>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't 
>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>> 
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6188 Inclusion 
>>> include_remote_file failed in list Sympa::List 
>>> <adresse@cachée>
>>> 
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors 
>>> occurred while synchronizing datasources for list Sympa::List 
>>> <adresse@cachée>
>>> 
>>> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
>>> Sympa::List::init_list_cache()
>>> 
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
>>> Sympa::Spindle::ProcessTemplate::_twist() Processing 
>>> Sympa::Message::Template 
>>> <adresse@cachée,1338/
>>> s
>>> helved:dkim_sign>;
>>> adresse@cachée;
>>> adresse@cachée;
>>> recipients=ARRAY; adresse@cachée;
>>> template=listmaster_notification; type=sync_include_failed
>>> 
>>> Ça ne m'avance pas beaucoup plus .
>>> 
>>> La version de LWP-Protocol-https est :
>>> 
>>> #rpm -q perl-LWP-Protocol-https
>>> 
>>> perl-LWP-Protocol-https-6.04-4.el7.noarch
>>> 
>>> Jean
>>> 
>>> *De :*adresse@cachée
>>> <adresse@cachée> *De la part de* David Verdin 
>>> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :* 
>>> adresse@cachée *Objet :* Re: [sympa-fr] Source de donnée 
>>> en https
>>> 
>>> Bonjour,
>>> 
>>> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe 
>>> le paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le 
>>> serveur web. Ça affiche des infos en plus.
>>> 
>>> De ce que je compends, le comportement change en changeant de version 
>>> d'OS ? Donc c'est sans doute la version du module Perl employé qui change.
>>> 
>>> D'aventure : le certificat du serveur distant n'est pas autosigné ? 
>>> Certains modules Perl réagissent mal à cela.
>>> 
>>> Donc il faudrait aussi la version des modules Perl.
>>> 
>>> Tu dois les obtenir avec une command du genre :
>>> 
>>> rpm -q perl-LWP-Protocol-https
>>> 
>>> Bonne journée !
>>> 
>>> David
>>> 
>>> On 22/01/2019 17:13, THOMAS Jean wrote:
>>> 
>>>   Bonjour,
>>> 
>>>   Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>>> 
>>>   Sur ce serveur les abonnements aux listes configurées avec des
>>>   sources de données en https ne fonctionnent pas.
>>> 
>>>   Dans la log nous avons :
>>> 
>>>   Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
>>>   main::execute#813 > main::cmd_process#884 > 
>>> main::sync_include#2069
>>>> Sympa::List::sync_include#6889 >
>>>   Sympa::List::_load_list_members_from_include#6178 >
>>>   Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>>   file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>>   connect to dev.eai.webcontrat.cnrs.fr:443
>>> 
>>>   Le wget sur l'URL fonctionne.
>>> 
>>>   Nous reproduisons le probème avec la commande lwp-request :
>>> 
>>>   Lwp-request -E -C user :passwd
>>>   https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>>> 
>>>   Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
>>>   et perl-Mozilla-CA d'installé.
>>> 
>>>   Auriez-vous une idée du problème ?
>>> 
>>>   Qu'est-ce qu'il nous manque ?
>>> 
>>>   Cordialement,
>>> 
>>>   Jean THOMAS
>>> 
>>>   Listmaster
>>> 
>>>   CNRS / DSI
>>> 
>>>   adresse@cachée <mailto:adresse@cachée>
>>> 
>>> --
>>> 
>>> "Mieux vaut viser la perfection et la rater que viser la médiocrité et 
>>> l'atteindre."
>>> 
>>> - Francis Blanche
>>> 
>> 
> 
> 
>