Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Source de donnée en https
- From: Guillaume Tournat <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] Source de donnée en https
- Date: Wed, 23 Jan 2019 18:00:39 +0100
Ou SElinux qui serait active sur la distribution ?
> Le 23 janv. 2019 à 15:21, THOMAS Jean <adresse@cachée> a écrit
> :
>
> non
>
> -----Message d'origine-----
> De : adresse@cachée
> <adresse@cachée> De la part de Guillaume Tournat
> Envoyé : mercredi 23 janvier 2019 15:19
> À : adresse@cachée
> Objet : Re: [sympa-fr] Source de donnée en https
>
> Aucun firewall (local iptables ou sur le réseau) ne bloque la communication
> tcp ?
>
>
>> Le 23 janv. 2019 à 15:11, THOMAS Jean <adresse@cachée> a
>> écrit :
>>
>> C'est pareil avec -tls1_2 et -tls1_1 : bad file descriptor.
>>
>> -----Message d'origine-----
>> De : adresse@cachée
>> <adresse@cachée> De la part de Guillaume Tournat
>> Envoyé : mercredi 23 janvier 2019 15:01 À : adresse@cachée
>> Objet : Re: [sympa-fr] Source de donnée en https
>>
>> Il faut reessayer en TLS1.1 et 1.2 pour voir si ce n’est pas juste un
>> problème de support de version TLS.
>>
>>
>>> Le 23 janv. 2019 à 14:57, THOMAS Jean <adresse@cachée> a
>>> écrit :
>>>
>>> Bonjour Dominique,
>>>
>>> La requête n'aboutis pas :
>>>
>>> #openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
>>> -servername dev.eai.webcontrat.cnrs.fr
>>> socket: Bad file descriptor
>>> connect:errno=9
>>>
>>> Jean
>>>
>>> -----Message d'origine-----
>>> De : adresse@cachée
>>> <adresse@cachée> De la part de Dominique Fournier
>>> Envoyé : mercredi 23 janvier 2019 11:00 À :
>>> adresse@cachée Objet : Re: [sympa-fr] Source de donnée en
>>> https
>>>
>>> Bonjour
>>>
>>> Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
>>> -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option "
>>> -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour
>>> vérifier si les certificats du serveur sont bien complets...
>>>
>>> Dom
>>>
>>>> Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
>>>> Bonjour David,
>>>>
>>>> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>>>>
>>>> Pour 2 autres le problème persiste il doit être différent.
>>>>
>>>> En augmentant le niveau de log à 4 j'ai :
>>>>
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
>>>> main::do_sync_include(liste-test-migration14) [robot
>>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client
>>>> 10.238.30.3] [user adresse@cachée] [list
>>>> liste-test-migration14]
>>>>
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6178 >
>>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>>> file
>>>> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't
>>>> connect to sympa.core-admins.net:443
>>>>
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>>>> include_remote_file failed in list Sympa::List
>>>> <adresse@cachée>
>>>>
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>>>> occurred while synchronizing datasources for list Sympa::List
>>>> <adresse@cachée>
>>>>
>>>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
>>>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>>>> Sympa::Message::Template
>>>> <adresse@cachée,6655
>>>> /
>>>> s
>>>> helved:dkim_sign>;
>>>> adresse@cachée;
>>>> adresse@cachée;
>>>> recipients=ARRAY; adresse@cachée;
>>>> template=listmaster_notification; type=sync_include_failed
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
>>>> main::do_sync_include(liste-test-migration10) [robot
>>>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client
>>>> 10.238.30.3] [user adresse@cachée] [list
>>>> liste-test-migration10]
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6178 >
>>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>>> file
>>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>>>> include_remote_file failed in list Sympa::List
>>>> <adresse@cachée>
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>>>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>>>> occurred while synchronizing datasources for list Sympa::List
>>>> <adresse@cachée>
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
>>>> Sympa::List::init_list_cache()
>>>>
>>>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
>>>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>>>> Sympa::Message::Template
>>>> <adresse@cachée,1338
>>>> /
>>>> s
>>>> helved:dkim_sign>;
>>>> adresse@cachée;
>>>> adresse@cachée;
>>>> recipients=ARRAY; adresse@cachée;
>>>> template=listmaster_notification; type=sync_include_failed
>>>>
>>>> Ça ne m'avance pas beaucoup plus .
>>>>
>>>> La version de LWP-Protocol-https est :
>>>>
>>>> #rpm -q perl-LWP-Protocol-https
>>>>
>>>> perl-LWP-Protocol-https-6.04-4.el7.noarch
>>>>
>>>> Jean
>>>>
>>>> *De :*adresse@cachée
>>>> <adresse@cachée> *De la part de* David Verdin
>>>> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :*
>>>> adresse@cachée *Objet :* Re: [sympa-fr] Source de donnée
>>>> en https
>>>>
>>>> Bonjour,
>>>>
>>>> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe
>>>> le paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le
>>>> serveur web. Ça affiche des infos en plus.
>>>>
>>>> De ce que je compends, le comportement change en changeant de
>>>> version d'OS ? Donc c'est sans doute la version du module Perl employé
>>>> qui change.
>>>>
>>>> D'aventure : le certificat du serveur distant n'est pas autosigné ?
>>>> Certains modules Perl réagissent mal à cela.
>>>>
>>>> Donc il faudrait aussi la version des modules Perl.
>>>>
>>>> Tu dois les obtenir avec une command du genre :
>>>>
>>>> rpm -q perl-LWP-Protocol-https
>>>>
>>>> Bonne journée !
>>>>
>>>> David
>>>>
>>>> On 22/01/2019 17:13, THOMAS Jean wrote:
>>>>
>>>> Bonjour,
>>>>
>>>> Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>>>>
>>>> Sur ce serveur les abonnements aux listes configurées avec des
>>>> sources de données en https ne fonctionnent pas.
>>>>
>>>> Dans la log nous avons :
>>>>
>>>> Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
>>>> main::execute#813 > main::cmd_process#884 >
>>>> main::sync_include#2069
>>>>> Sympa::List::sync_include#6889 >
>>>> Sympa::List::_load_list_members_from_include#6178 >
>>>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>>>> file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>>>> connect to dev.eai.webcontrat.cnrs.fr:443
>>>>
>>>> Le wget sur l'URL fonctionne.
>>>>
>>>> Nous reproduisons le probème avec la commande lwp-request :
>>>>
>>>> Lwp-request -E -C user :passwd
>>>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>>>>
>>>> Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
>>>> et perl-Mozilla-CA d'installé.
>>>>
>>>> Auriez-vous une idée du problème ?
>>>>
>>>> Qu'est-ce qu'il nous manque ?
>>>>
>>>> Cordialement,
>>>>
>>>> Jean THOMAS
>>>>
>>>> Listmaster
>>>>
>>>> CNRS / DSI
>>>>
>>>> adresse@cachée <mailto:adresse@cachée>
>>>>
>>>> --
>>>>
>>>> "Mieux vaut viser la perfection et la rater que viser la médiocrité et
>>>> l'atteindre."
>>>>
>>>> - Francis Blanche
>>>>
>>>
>>
>>
>>
>
>
>
-
RE: [sympa-fr] Source de donnée en https
, (suite)
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
David Verdin, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
- RE: [sympa-fr] Source de donnée en https, THOMAS Jean, 23/01/2019
- Re: [sympa-fr] Source de donnée en https, Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Guillaume Tournat, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
Re: [sympa-fr] Source de donnée en https,
Dominique Fournier, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
-
RE: [sympa-fr] Source de donnée en https,
THOMAS Jean, 23/01/2019
Archives gérées par MHonArc 2.6.19+.