Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
List archive
- From: THOMAS Jean <address@concealed>
- To: "address@concealed" <address@concealed>
- Subject: RE: [sympa-fr] Source de donnée en https
- Date: Wed, 23 Jan 2019 14:21:11 +0000
non
-----Message d'origine-----
De : address@concealed <address@concealed>
De la part de Guillaume Tournat
Envoyé : mercredi 23 janvier 2019 15:19
À : address@concealed
Objet : Re: [sympa-fr] Source de donnée en https
Aucun firewall (local iptables ou sur le réseau) ne bloque la communication
tcp ?
> Le 23 janv. 2019 à 15:11, THOMAS Jean <address@concealed> a écrit
> :
>
> C'est pareil avec -tls1_2 et -tls1_1 : bad file descriptor.
>
> -----Message d'origine-----
> De : address@concealed
> <address@concealed> De la part de Guillaume Tournat
> Envoyé : mercredi 23 janvier 2019 15:01 À : address@concealed
> Objet : Re: [sympa-fr] Source de donnée en https
>
> Il faut reessayer en TLS1.1 et 1.2 pour voir si ce n’est pas juste un
> problème de support de version TLS.
>
>
>> Le 23 janv. 2019 à 14:57, THOMAS Jean <address@concealed> a
>> écrit :
>>
>> Bonjour Dominique,
>>
>> La requête n'aboutis pas :
>>
>> #openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
>> -servername dev.eai.webcontrat.cnrs.fr
>> socket: Bad file descriptor
>> connect:errno=9
>>
>> Jean
>>
>> -----Message d'origine-----
>> De : address@concealed
>> <address@concealed> De la part de Dominique Fournier
>> Envoyé : mercredi 23 janvier 2019 11:00 À :
>> address@concealed Objet : Re: [sympa-fr] Source de donnée en
>> https
>>
>> Bonjour
>>
>> Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
>> -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option "
>> -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour
>> vérifier si les certificats du serveur sont bien complets...
>>
>> Dom
>>
>>> Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
>>> Bonjour David,
>>>
>>> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>>>
>>> Pour 2 autres le problème persiste il doit être différent.
>>>
>>> En augmentant le niveau de log à 4 j'ai :
>>>
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
>>> main::do_sync_include(liste-test-migration14) [robot
>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client
>>> 10.238.30.3] [user address@concealed] [list
>>> liste-test-migration14]
>>>
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6178 >
>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>> file
>>> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't
>>> connect to sympa.core-admins.net:443
>>>
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>>> include_remote_file failed in list Sympa::List
>>> <address@concealed>
>>>
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>>> occurred while synchronizing datasources for list Sympa::List
>>> <address@concealed>
>>>
>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
>>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>>> Sympa::Message::Template
>>> <address@concealed,6655
>>> /
>>> s
>>> helved:dkim_sign>;
>>> address@concealed;
>>> address@concealed;
>>> recipients=ARRAY; address@concealed;
>>> template=listmaster_notification; type=sync_include_failed
>>>
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
>>> main::do_sync_include(liste-test-migration10) [robot
>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client
>>> 10.238.30.3] [user address@concealed] [list
>>> liste-test-migration10]
>>>
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6178 >
>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>> file
>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>>
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>>> include_remote_file failed in list Sympa::List
>>> <address@concealed>
>>>
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>>> occurred while synchronizing datasources for list Sympa::List
>>> <address@concealed>
>>>
>>> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
>>> Sympa::List::init_list_cache()
>>>
>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
>>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>>> Sympa::Message::Template
>>> <address@concealed,1338
>>> /
>>> s
>>> helved:dkim_sign>;
>>> address@concealed;
>>> address@concealed;
>>> recipients=ARRAY; address@concealed;
>>> template=listmaster_notification; type=sync_include_failed
>>>
>>> Ça ne m'avance pas beaucoup plus .
>>>
>>> La version de LWP-Protocol-https est :
>>>
>>> #rpm -q perl-LWP-Protocol-https
>>>
>>> perl-LWP-Protocol-https-6.04-4.el7.noarch
>>>
>>> Jean
>>>
>>> *De :*address@concealed
>>> <address@concealed> *De la part de* David Verdin
>>> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :*
>>> address@concealed *Objet :* Re: [sympa-fr] Source de donnée
>>> en https
>>>
>>> Bonjour,
>>>
>>> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe
>>> le paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le
>>> serveur web. Ça affiche des infos en plus.
>>>
>>> De ce que je compends, le comportement change en changeant de
>>> version d'OS ? Donc c'est sans doute la version du module Perl employé
>>> qui change.
>>>
>>> D'aventure : le certificat du serveur distant n'est pas autosigné ?
>>> Certains modules Perl réagissent mal à cela.
>>>
>>> Donc il faudrait aussi la version des modules Perl.
>>>
>>> Tu dois les obtenir avec une command du genre :
>>>
>>> rpm -q perl-LWP-Protocol-https
>>>
>>> Bonne journée !
>>>
>>> David
>>>
>>> On 22/01/2019 17:13, THOMAS Jean wrote:
>>>
>>> Bonjour,
>>>
>>> Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>>>
>>> Sur ce serveur les abonnements aux listes configurées avec des
>>> sources de données en https ne fonctionnent pas.
>>>
>>> Dans la log nous avons :
>>>
>>> Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
>>> main::execute#813 > main::cmd_process#884 >
>>> main::sync_include#2069
>>>> Sympa::List::sync_include#6889 >
>>> Sympa::List::_load_list_members_from_include#6178 >
>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>> file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>>
>>> Le wget sur l'URL fonctionne.
>>>
>>> Nous reproduisons le probème avec la commande lwp-request :
>>>
>>> Lwp-request -E -C user :passwd
>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>>>
>>> Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
>>> et perl-Mozilla-CA d'installé.
>>>
>>> Auriez-vous une idée du problème ?
>>>
>>> Qu'est-ce qu'il nous manque ?
>>>
>>> Cordialement,
>>>
>>> Jean THOMAS
>>>
>>> Listmaster
>>>
>>> CNRS / DSI
>>>
>>> address@concealed <mailto:address@concealed>
>>>
>>> --
>>>
>>> "Mieux vaut viser la perfection et la rater que viser la médiocrité et
>>> l'atteindre."
>>>
>>> - Francis Blanche
>>>
>>
>
>
>
-
Re: [sympa-fr] Source de donnée en https
, (continued)
-
Re: [sympa-fr] Source de donnée en https,
Philippe Camps, 01/22/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
David Verdin, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 01/23/2019
- RE: [sympa-fr] Source de donnée en https, THOMAS Jean, 01/23/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 01/23/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 01/23/2019
-
Re: [sympa-fr] Source de donnée en https,
Philippe Camps, 01/22/2019
Archive powered by MHonArc 2.6.19+.