Author Topic: Проблема с "Центром сертификации" после обновление с Zentyal 5.0 на Zentyal 5.1  (Read 865 times)

jeka_2

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
При входе в Центр Сертификации в основные настройки выдает следующую ошибку:

"Неизвестная ошибка. Полученный вывод OpenSSL: Using configuration from /var/lib/zentyal/conf/openssl.cnf Can't load /var/lib/zentyal/.rnd into RNG 140116694640384:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd "




Помогите пожалуйста исправить.
Заранее спасибо.

jeka_2

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
После обновления OpenSSL до последней версии 1.1.1і появилась следующая ошибка:

Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726 ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321. at /usr/share/perl5/EBox/CGI/Run.pm line 105




создать и отправить тикет невозможно


Вот журнал по этой информации:


140099189548800:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
140099189548800:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:00:06 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:00:42 ERROR> CA.pm:2666 EBox::CA::_executeCommand - Error: Using configuration from /var/lib/zentyal/conf/openssl.cnf
Can't load /var/lib/zentyal/.rnd into RNG
139726388492032:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
139726388492032:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:00:42 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:02:35 INFO> GlobalImpl.pm:616 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall ca openvpn
2020/12/16 02:02:36 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2020/12/16 02:02:37 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: ca
2020/12/16 02:02:37 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: openvpn
2020/12/16 02:02:37 INFO> GlobalImpl.pm:714 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2020/12/16 02:02:49 ERROR> CA.pm:2666 EBox::CA::_executeCommand - Error: Using configuration from /var/lib/zentyal/conf/openssl.cnf
Can't load /var/lib/zentyal/.rnd into RNG
139831050336000:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
139831050336000:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:02:49 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:14:29 WARN> zentyal.psgi:43 Plack::Sandbox::_2fusr_2fshare_2fzentyal_2fpsgi_2fzentyal_2epsgi::__ANON__ - Use of uninitialized value $monthStr in substitution (s///) at /usr/share/perl5/EBox/CA.pm line 2286.
2020/12/16 02:14:29 WARN> zentyal.psgi:43 Plack::Sandbox::_2fusr_2fshare_2fzentyal_2fpsgi_2fzentyal_2epsgi::__ANON__ - Use of uninitialized value in subroutine entry at /usr/share/perl5/EBox/CA.pm line 2287.
2020/12/16 02:14:29 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:16:05 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:17:57 ERROR> Run.pm:92 EBox::CGI::Run::run - malformed JSON string, neither tag, array, object, number, string or atom, at character offset 0 (before "Can't connect to bug...") at /usr/share/perl5/JSON/RPC/Legacy/Client.pm line 180.
2020/12/16 02:18:33 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:20:31 ERROR> Run.pm:92 EBox::CGI::Run::run - malformed JSON string, neither tag, array, object, number, string or atom, at character offset 0 (before "Can't connect to bug...") at /usr/share/perl5/JSON/RPC/Legacy/Client.pm line 180.











помогите решить данную проблему. Спасибо

luha

  • Zen Samurai
  • ****
  • Posts: 466
  • Karma: +36/-1
    • View Profile
Пишет что не может работать с файлом /var/lib/zentyal/.rnd
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.

Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.

Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.

И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.
« Last Edit: December 18, 2020, 10:03:42 am by luha »