timeout error

Ce forum est destiné au support entre utilisateurs de logiciel OPSI
chloe fonck
Beiträge: 8
Registriert: 31 Mär 2011, 10:52

timeout error

Beitragvon chloe fonck » 31 Mär 2011, 15:37

Bonjour,

Nous commençons à utiliser OPSI, un problème que nous avons sur certains types de machines : après avoir installé le Opsi client Agent 4.0.1-3, la machine est remontée correctement dans la console mais les déploiement à chaud ou le shutdown, le reboot... se soldent par un message de type "timeout error (111 connexion refused)"

Type de machine

"systemType" : "desktop",
"serialNumber" : "CZC8455P5N",
"model" : "HP Compaq dx2400 Microtower

Réseau

Gigabit Ethernet controller",
"description" : "Ethernet interface",
"serialNumber" : "00:21:5a:74:a3:40",
"subsystemDeviceId" : "2A73",
"subsystemVendorId" : "103C",
"busId" : "0000:02:00.0",
"model" : "RTL8111/8168B PCI Express Gigabit Ethernet controller",
"revision" : "02",
"deviceId" : "8168"
},
{
"vendorId" : "8086",
"vendor" : "Intel Corporation",
"name" : "82801I (ICH9 Family) USB UHCI

Qu'en pensez vous?

Cordialement,
Chloé Fonck

j.schneider
Beiträge: 1414
Registriert: 29 Mai 2008, 15:14

Re: timeout error

Beitragvon j.schneider » 31 Mär 2011, 16:25

Hello,

could you please try to connect manually?
Try to open the following url in a browser:
https://<ip-of-your-client>:4441

Greetings,
Jan

chloe fonck
Beiträge: 8
Registriert: 31 Mär 2011, 10:52

Re: timeout error

Beitragvon chloe fonck » 07 Apr 2011, 16:01

Effectivement lorsque le port 4441 est fermé sur la machine cliente, l'installation à chaud des paquets ne fonctionne pas.

Le problème est que le client opsi agent est bien installé sur la machine, correctement démarré mais que le service ne parvient pas à ouvrir le port 4441 (testé avec un netstat -an ou un nmap sur l'ip de la machine)

Une réinstallation du client opsi ne change rien.

Y a-t-il moyen de forcer l'ouverture du port? Avez déjà eu des cas similaires sachant que cela ne concerne qu'une minorité de machines.

En vous remerciant,

Chloé Fonck

j.schneider
Beiträge: 1414
Registriert: 29 Mai 2008, 15:14

Re: timeout error

Beitragvon j.schneider » 08 Apr 2011, 14:56

Hello,

please provide the log file c:\tmp\opsi-client-agent.log

chloe fonck
Beiträge: 8
Registriert: 31 Mär 2011, 10:52

Re: timeout error

Beitragvon chloe fonck » 08 Apr 2011, 15:39

Merci pour votre retour, ci-joint le log d'une machine concernée par le problème.

Cordialement,

j.schneider
Beiträge: 1414
Registriert: 29 Mai 2008, 15:14

Re: timeout error

Beitragvon j.schneider » 09 Apr 2011, 11:15

There are problems generating a certificate caused by the long fqdn.

Code: Alles auswählen

[5] [08/04/2011 15:19:23] Execution of Patches_opsiclientd_cnf
[5] [08/04/2011 15:19:23]       FILE c:\tmp\opsiclientd.cnf
[6] [08/04/2011 15:19:23]   addEntry [req] default_bits = 1024
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req] encrypt_key = yes
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req] distinguished_name = req_dn
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req] x509_extensions = cert_type
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req] prompt = no
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req_dn] C = DE
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req_dn] ST = RP
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req_dn] L = Mainz
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req_dn] O = UIB
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [req_dn] OU = -
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   setEntry [req_dn] CN = g23-prof-1.lyc-jacques-monod-st-jean-de-braye.ac-orleans-tours.fr
[6] [08/04/2011 15:19:23]     Entry not changed
[6] [08/04/2011 15:19:23]   addEntry [req_dn] emailAddress = info@uib.de
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   addEntry [cert_type] nsCertType = server
[6] [08/04/2011 15:19:23]     Entry existed already
[6] [08/04/2011 15:19:23]   c:\tmp\opsiclientd.cnf saved back
[5] [08/04/2011 15:19:23]
[5] [08/04/2011 15:19:23] Execution of DosInAnIcon_generate_opsiclientdCertificate
[6] [08/04/2011 15:19:23]   c:\tmp\_winstbat_.bat saved back
[6] [08/04/2011 15:19:23]               
[6] [08/04/2011 15:19:23]               output:
[6] [08/04/2011 15:19:23]               --------------
[6] [08/04/2011 15:19:23]               
[6] [08/04/2011 15:19:23]               O:\install\opsi-client-agent>"C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"
[6] [08/04/2011 15:19:23]               Loading 'screen' into random state - done
[6] [08/04/2011 15:19:23]               Generating a 1024 bit RSA private key
[6] [08/04/2011 15:19:23]               ........++++++
[6] [08/04/2011 15:19:23]               .++++++
[6] [08/04/2011 15:19:23]               writing new private key to 'C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem'
[6] [08/04/2011 15:19:23]               -----
[6] [08/04/2011 15:19:23]               problems making Certificate Request
[6] [08/04/2011 15:19:23]               1076:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:./crypto/asn1/a_mbstr.c:154:maxsize=64
[6] [08/04/2011 15:19:23]   
[5] [08/04/2011 15:19:23]


Perhaps you could generate a certificate yourself and put it into:
C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem

We will discuss a fix for the problem.

chloe fonck
Beiträge: 8
Registriert: 31 Mär 2011, 10:52

Re: timeout error

Beitragvon chloe fonck » 12 Apr 2011, 10:20

Bonjour,

En essayant de régénérer le certificat avec openssl, nous obtenons la même erreur (soit dépassement des 64 caractères).

Commande passée : "C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"

Faut-il utiliser un autre moyen pour générer le certificat manuellement?

Cordialement et merci pour vos réponses

Chloé Fonck

Benutzeravatar
bilbo-the-hobbit
Beiträge: 17
Registriert: 10 Nov 2010, 17:46

Re: timeout error

Beitragvon bilbo-the-hobbit » 13 Apr 2011, 23:08

chloe fonck hat geschrieben:Bonjour,

En essayant de régénérer le certificat avec openssl, nous obtenons la même erreur (soit dépassement des 64 caractères).

Commande passée : "C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"

Faut-il utiliser un autre moyen pour générer le certificat manuellement?

Cordialement et merci pour vos réponses

Chloé Fonck


Bonsoir,

j'ai teste sur une machine linux et j'obtient le même message d'erreur. En effet le cn doit etre plus petit que 64 caracteres, la seule solution est donc de limiter votre cn dans le certificat a moins de 64 caracteres

Bonne soirée
Représentant Officiel OPSI Francophone
www.opensides.eu official technology partner

Antoine GUEVARA
Beiträge: 54
Registriert: 13 Apr 2011, 22:01
Wohnort: GIP RECIA - France

Re: timeout error

Beitragvon Antoine GUEVARA » 14 Apr 2011, 19:08

Bonjour,

En effet problème corrigé avec un fqdn inférieur a 64 caractères.

Merci pour vos réponses.