Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: jeka_2 on December 15, 2020, 07:21:38 pm

Title: Проблема с "Центром сертификации" после обновление с Zentyal 5.0 на Zentyal 5.1
Post by: jeka_2 on December 15, 2020, 07:21:38 pm
При входе в Центр Сертификации в основные настройки выдает следующую ошибку:

"Неизвестная ошибка. Полученный вывод OpenSSL: Using configuration from /var/lib/zentyal/conf/openssl.cnf Can't load /var/lib/zentyal/.rnd into RNG 140116694640384:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd "




Помогите пожалуйста исправить.
Заранее спасибо.
Title: Re: Проблема с "Центром сертификации" после обновление с Zentyal 5.0 на Zentyal 5.1
Post by: jeka_2 on December 16, 2020, 11:08:19 pm
После обновления OpenSSL до последней версии 1.1.1і появилась следующая ошибка:

Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726 ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321. at /usr/share/perl5/EBox/CGI/Run.pm line 105




создать и отправить тикет невозможно


Вот журнал по этой информации:


140099189548800:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
140099189548800:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:00:06 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:00:42 ERROR> CA.pm:2666 EBox::CA::_executeCommand - Error: Using configuration from /var/lib/zentyal/conf/openssl.cnf
Can't load /var/lib/zentyal/.rnd into RNG
139726388492032:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
139726388492032:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:00:42 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:02:35 INFO> GlobalImpl.pm:616 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall ca openvpn
2020/12/16 02:02:36 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2020/12/16 02:02:37 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: ca
2020/12/16 02:02:37 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: openvpn
2020/12/16 02:02:37 INFO> GlobalImpl.pm:714 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2020/12/16 02:02:49 ERROR> CA.pm:2666 EBox::CA::_executeCommand - Error: Using configuration from /var/lib/zentyal/conf/openssl.cnf
Can't load /var/lib/zentyal/.rnd into RNG
139831050336000:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/var/lib/zentyal/.rnd
Cannot write random bytes:
139831050336000:error:24070079:random number generator:RAND_write_file:Cannot open file:crypto/rand/randfile.c:233:Filename=/var/lib/zentyal/.rnd
2020/12/16 02:02:49 DEBUG> CA.pm:1642 EBox::CA::updateDB - Неизвестная ошибка. Полученный вывод OpenSSL:
2020/12/16 02:14:29 WARN> zentyal.psgi:43 Plack::Sandbox::_2fusr_2fshare_2fzentyal_2fpsgi_2fzentyal_2epsgi::__ANON__ - Use of uninitialized value $monthStr in substitution (s///) at /usr/share/perl5/EBox/CA.pm line 2286.
2020/12/16 02:14:29 WARN> zentyal.psgi:43 Plack::Sandbox::_2fusr_2fshare_2fzentyal_2fpsgi_2fzentyal_2epsgi::__ANON__ - Use of uninitialized value in subroutine entry at /usr/share/perl5/EBox/CA.pm line 2287.
2020/12/16 02:14:29 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:16:05 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:17:57 ERROR> Run.pm:92 EBox::CGI::Run::run - malformed JSON string, neither tag, array, object, number, string or atom, at character offset 0 (before "Can't connect to bug...") at /usr/share/perl5/JSON/RPC/Legacy/Client.pm line 180.
2020/12/16 02:18:33 ERROR> Run.pm:97 EBox::CGI::Run::run - Exception trying to access CA/Index: Date::Calc::date(): invalid date/time at /usr/share/perl5/EBox/CA.pm line 1726
   ...propagated at /usr/share/perl5/EBox/CGI/Base.pm line 321.
2020/12/16 02:20:31 ERROR> Run.pm:92 EBox::CGI::Run::run - malformed JSON string, neither tag, array, object, number, string or atom, at character offset 0 (before "Can't connect to bug...") at /usr/share/perl5/JSON/RPC/Legacy/Client.pm line 180.











помогите решить данную проблему. Спасибо
Title: Re: Проблема с "Центром сертификации" после обновление с Zentyal 5.0 на Zentyal 5.1
Post by: luha on December 18, 2020, 09:54:30 am
Пишет что не может работать с файлом /var/lib/zentyal/.rnd
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.

Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.

Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.

И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.