https://redmine.april.org/
https://redmine.april.org/favicon.ico?1586192034
2020-06-01T21:31:06Z
Gestionnaire de projets de l'April
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18232
2020-06-01T21:31:06Z
Christian P. Momon
cmomon@april.org
<ul></ul><p>D'après l'historique dans Icinga2, ça a commencé à 2020-05-31 06:50:57.</p>
<p><img src="https://redmine.april.org/attachments/download/1944/mumbleerror.png" alt="" /></p>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18233
2020-06-01T21:40:21Z
Christian P. Momon
cmomon@april.org
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/18233/diff?detail_id=16590">diff</a>)</li></ul>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18234
2020-06-01T21:43:07Z
Christian P. Momon
cmomon@april.org
<ul><li><strong>Fichier</strong> <a href="/attachments/1944">mumbleerror.png</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/1944/mumbleerror.png">mumbleerror.png</a> ajouté</li></ul>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18235
2020-06-01T21:44:17Z
Christian P. Momon
cmomon@april.org
<ul></ul><p>Sur la vm mumble, redémarrage du service mumble-web et journal -f :<br /><pre>
juin 01 23:25:05 mumble systemd[1]: Stopped Mumble web interface.
juin 01 23:25:05 mumble systemd[1]: Started Mumble web interface.
juin 01 23:25:10 mumble websockify[3297]: WebSocket server settings:
juin 01 23:25:10 mumble websockify[3297]: - Listen on :8443
juin 01 23:25:10 mumble websockify[3297]: - Flash security policy server
juin 01 23:25:10 mumble websockify[3297]: - Web server. Web root: /var/www/mumble-web/dist
juin 01 23:25:10 mumble websockify[3297]: - SSL/TLS support
juin 01 23:25:10 mumble websockify[3297]: - Deny non-SSL/TLS connections
juin 01 23:25:10 mumble websockify[3297]: - proxying from :8443 to localhost:64738 (using SSL)
juin 01 23:25:10 mumble websockify[3297]: 172.16.0.1: new handler Process
juin 01 23:25:10 mumble websockify[3297]: handler exception: [Errno 13] Permission denied
juin 01 23:25:10 mumble websockify[3297]: exception
juin 01 23:25:10 mumble websockify[3297]: Traceback (most recent call last):
juin 01 23:25:10 mumble websockify[3297]: File "/usr/lib/python2.7/dist-packages/websockify/websocket.py", line 933, in top_new_client
juin 01 23:25:10 mumble websockify[3297]: client = self.do_handshake(startsock, address)
juin 01 23:25:10 mumble websockify[3297]: File "/usr/lib/python2.7/dist-packages/websockify/websocket.py", line 840, in do_handshake
juin 01 23:25:10 mumble websockify[3297]: keyfile=self.key)
juin 01 23:25:10 mumble websockify[3297]: File "/usr/lib/python2.7/ssl.py", line 931, in wrap_socket
juin 01 23:25:10 mumble websockify[3297]: ciphers=ciphers)
juin 01 23:25:10 mumble websockify[3297]: File "/usr/lib/python2.7/ssl.py", line 542, in __init__
juin 01 23:25:10 mumble websockify[3297]: self._context.load_cert_chain(certfile, keyfile)
juin 01 23:25:10 mumble websockify[3297]: IOError: [Errno 13] Permission denied
</pre></p>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18238
2020-06-02T12:36:33Z
Christian P. Momon
cmomon@april.org
<ul></ul><p>En relisant attentivement les logs :<br /><pre>
juin 01 23:25:10 mumble websockify[3297]: File "/usr/lib/python2.7/ssl.py", line 542, in __init__
juin 01 23:25:10 mumble websockify[3297]: self._context.load_cert_chain(certfile, keyfile)
juin 01 23:25:10 mumble websockify[3297]: IOError: [Errno 13] Permission denied
</pre></p>
<p>Or :<br /><pre>
(April) root@mumble:/var/lib/dehydrated/certs/mumble.april.org# ls -l
total 40K
-rw------- 1 mumble-server root 1,7K mars 27 16:28 cert-1585322895.csr
-rw------- 1 mumble-server root 2,3K mars 27 16:28 cert-1585322895.pem
-rw------- 1 root root 1,7K mai 31 06:47 cert-1590900424.csr
-rw------- 1 root root 2,3K mai 31 06:47 cert-1590900424.pem
lrwxrwxrwx 1 root root 19 mai 31 06:47 cert.csr -> cert-1590900424.csr
lrwxrwxrwx 1 root root 19 mai 31 06:47 cert.pem -> cert-1590900424.pem
-rw------- 1 mumble-server root 1,7K mars 27 16:28 chain-1585322895.pem
-rw------- 1 root root 1,7K mai 31 06:47 chain-1590900424.pem
lrwxrwxrwx 1 root root 20 mai 31 06:47 chain.pem -> chain-1590900424.pem
-rw------- 1 mumble-server root 3,9K mars 27 16:28 fullchain-1585322895.pem
-rw------- 1 root root 3,9K mai 31 06:47 fullchain-1590900424.pem
lrwxrwxrwx 1 root root 24 mai 31 06:47 fullchain.pem -> fullchain-1590900424.pem
-rw------- 1 mumble-server root 3,2K mars 27 16:28 privkey-1585322895.pem
-rw------- 1 root root 3,2K mai 31 06:47 privkey-1590900424.pem
lrwxrwxrwx 1 root root 22 mai 31 06:47 privkey.pem -> privkey-1590900424.pem
-rw-r--r-- 1 root root 0 juin 2 14:17 t
</pre></p>
On voit que :
<ul>
<li>les anciens fichiers de certificat appartiennent à mumble-server ;</li>
<li>les nouveaux fichiers de certificats générés le 31 mai (aux environs de la panne) appartiennent à root.</li>
</ul>
<p>En faisant un chown sur les nouveaux certificats, le site est à nouveau accessible.</p>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18239
2020-06-02T12:37:54Z
Christian P. Momon
cmomon@april.org
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li><li><strong>Assigné à</strong> mis à <i>Christian P. Momon</i></li></ul><p>Ajout d'une ligne chown dans le /etc/cron.weekly/dehydrated :<br /><pre>
date >> /var/log/dehydrated.log 2>&1
/usr/bin/dehydrated -c >>/var/log/dehydrated.log 2>&1
+chown mumble-server /var/lib/dehydrated/certs/mumble.april.org/*
+
find /var/lib/dehydrated/certs/ -name 'fullchain-*.pem' -mmin -500 -exec systemctl restart mumble-web >>/var/log/dehydrated.log 2>&1 \;
</pre></p>
Admins - Anomalie #4523: Mumble-web cassé
https://redmine.april.org/issues/4523?journal_id=18488
2020-07-01T19:45:59Z
Quentin Gibeaux
april.quentin@gibeaux.eu
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul>