Re: [sympa-fr] Source de donnée en https

[Guillaume Tournat <adresse@cachée>]

Ou SElinux qui serait active sur la distribution ?


> Le 23 janv. 2019 à 15:21, THOMAS Jean <adresse@cachée> a écrit 
> :
> 
> non
> 
> -----Message d'origine-----
> De : adresse@cachée 
> <adresse@cachée> De la part de Guillaume Tournat
> Envoyé : mercredi 23 janvier 2019 15:19
> À : adresse@cachée
> Objet : Re: [sympa-fr] Source de donnée en https
> 
> Aucun firewall (local iptables ou sur le réseau) ne bloque la communication 
> tcp ?
> 
> 
>> Le 23 janv. 2019 à 15:11, THOMAS Jean <adresse@cachée> a 
>> écrit :
>> 
>> C'est pareil avec -tls1_2 et -tls1_1 : bad file descriptor.
>> 
>> -----Message d'origine-----
>> De : adresse@cachée 
>> <adresse@cachée> De la part de Guillaume Tournat 
>> Envoyé : mercredi 23 janvier 2019 15:01 À : adresse@cachée 
>> Objet : Re: [sympa-fr] Source de donnée en https
>> 
>> Il faut reessayer en TLS1.1 et 1.2 pour voir si ce n’est pas juste un 
>> problème de support de version TLS. 
>> 
>> 
>>> Le 23 janv. 2019 à 14:57, THOMAS Jean <adresse@cachée> a 
>>> écrit :
>>> 
>>> Bonjour Dominique,
>>> 
>>> La requête n'aboutis pas :
>>> 
>>> #openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 
>>> -servername dev.eai.webcontrat.cnrs.fr
>>> socket: Bad file descriptor
>>> connect:errno=9
>>> 
>>> Jean
>>> 
>>> -----Message d'origine-----
>>> De : adresse@cachée
>>> <adresse@cachée> De la part de Dominique Fournier 
>>> Envoyé : mercredi 23 janvier 2019 11:00 À : 
>>> adresse@cachée Objet : Re: [sympa-fr] Source de donnée en 
>>> https
>>> 
>>> Bonjour
>>> 
>>> Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 
>>> -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option " 
>>> -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour 
>>> vérifier si les certificats du serveur sont bien complets...
>>> 
>>> Dom
>>> 
>>>> Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
>>>> Bonjour David,
>>>> 
>>>> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>>>> 
>>>> Pour 2 autres le problème persiste il doit être différent.
>>>> 
>>>> En augmentant le niveau de log à 4 j'ai :
>>>> 
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
>>>> main::do_sync_include(liste-test-migration14) [robot 
>>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 
>>>> 10.238.30.3] [user adresse@cachée] [list 
>>>> liste-test-migration14]
>>>> 
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6178 >
>>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote 
>>>> file
>>>> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't 
>>>> connect to sympa.core-admins.net:443
>>>> 
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6188 Inclusion 
>>>> include_remote_file failed in list Sympa::List 
>>>> <adresse@cachée>
>>>> 
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors 
>>>> occurred while synchronizing datasources for list Sympa::List 
>>>> <adresse@cachée>
>>>> 
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
>>>> Sympa::Spindle::ProcessTemplate::_twist() Processing 
>>>> Sympa::Message::Template 
>>>> <adresse@cachée,6655
>>>> /
>>>> s
>>>> helved:dkim_sign>;
>>>> adresse@cachée;
>>>> adresse@cachée;
>>>> recipients=ARRAY; adresse@cachée;
>>>> template=listmaster_notification; type=sync_include_failed
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
>>>> main::do_sync_include(liste-test-migration10) [robot 
>>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 
>>>> 10.238.30.3] [user adresse@cachée] [list 
>>>> liste-test-migration10]
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6178 >
>>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote 
>>>> file
>>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't 
>>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6188 Inclusion 
>>>> include_remote_file failed in list Sympa::List 
>>>> <adresse@cachée>
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors 
>>>> occurred while synchronizing datasources for list Sympa::List 
>>>> <adresse@cachée>
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
>>>> Sympa::List::init_list_cache()
>>>> 
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
>>>> Sympa::Spindle::ProcessTemplate::_twist() Processing 
>>>> Sympa::Message::Template 
>>>> <adresse@cachée,1338
>>>> /
>>>> s
>>>> helved:dkim_sign>;
>>>> adresse@cachée;
>>>> adresse@cachée;
>>>> recipients=ARRAY; adresse@cachée;
>>>> template=listmaster_notification; type=sync_include_failed
>>>> 
>>>> Ça ne m'avance pas beaucoup plus .
>>>> 
>>>> La version de LWP-Protocol-https est :
>>>> 
>>>> #rpm -q perl-LWP-Protocol-https
>>>> 
>>>> perl-LWP-Protocol-https-6.04-4.el7.noarch
>>>> 
>>>> Jean
>>>> 
>>>> *De :*adresse@cachée
>>>> <adresse@cachée> *De la part de* David Verdin 
>>>> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :* 
>>>> adresse@cachée *Objet :* Re: [sympa-fr] Source de donnée 
>>>> en https
>>>> 
>>>> Bonjour,
>>>> 
>>>> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe 
>>>> le paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le 
>>>> serveur web. Ça affiche des infos en plus.
>>>> 
>>>> De ce que je compends, le comportement change en changeant de 
>>>> version d'OS ? Donc c'est sans doute la version du module Perl employé 
>>>> qui change.
>>>> 
>>>> D'aventure : le certificat du serveur distant n'est pas autosigné ? 
>>>> Certains modules Perl réagissent mal à cela.
>>>> 
>>>> Donc il faudrait aussi la version des modules Perl.
>>>> 
>>>> Tu dois les obtenir avec une command du genre :
>>>> 
>>>> rpm -q perl-LWP-Protocol-https
>>>> 
>>>> Bonne journée !
>>>> 
>>>> David
>>>> 
>>>> On 22/01/2019 17:13, THOMAS Jean wrote:
>>>> 
>>>>  Bonjour,
>>>> 
>>>>  Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>>>> 
>>>>  Sur ce serveur les abonnements aux listes configurées avec des
>>>>  sources de données en https ne fonctionnent pas.
>>>> 
>>>>  Dans la log nous avons :
>>>> 
>>>>  Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
>>>>  main::execute#813 > main::cmd_process#884 >
>>>> main::sync_include#2069
>>>>> Sympa::List::sync_include#6889 >
>>>>  Sympa::List::_load_list_members_from_include#6178 >
>>>>  Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>>>  file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>>>  connect to dev.eai.webcontrat.cnrs.fr:443
>>>> 
>>>>  Le wget sur l'URL fonctionne.
>>>> 
>>>>  Nous reproduisons le probème avec la commande lwp-request :
>>>> 
>>>>  Lwp-request -E -C user :passwd
>>>>  https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>>>> 
>>>>  Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
>>>>  et perl-Mozilla-CA d'installé.
>>>> 
>>>>  Auriez-vous une idée du problème ?
>>>> 
>>>>  Qu'est-ce qu'il nous manque ?
>>>> 
>>>>  Cordialement,
>>>> 
>>>>  Jean THOMAS
>>>> 
>>>>  Listmaster
>>>> 
>>>>  CNRS / DSI
>>>> 
>>>>  adresse@cachée <mailto:adresse@cachée>
>>>> 
>>>> --
>>>> 
>>>> "Mieux vaut viser la perfection et la rater que viser la médiocrité et 
>>>> l'atteindre."
>>>> 
>>>> - Francis Blanche
>>>> 
>>> 
>> 
>> 
>> 
> 
> 
>