SSL-Fehler bei Benutzung von opsi-package-manager

Antworten
w.streule
Beiträge: 5
Registriert: 26 Okt 2010, 21:26

SSL-Fehler bei Benutzung von opsi-package-manager

Beitrag von w.streule »

Hallo,

erstmal ein riesiges Lob für eure Arbeit - Opsi spart uns hier schon einige abgelaufene Turnschuhe ;-)

Aber zum Problem: Seit dem letzten kleineren Opsi-Update (kam letzte Woche) bekomme ich an allen drei opsi-servern, die wir betreiben (einer pro Standort) folgende Fehlermeldung wenn ich per "opsi-package-manager -i {filename}" ein neues Packet einspielen will:

Code: Alles auswählen

Es sind Fehler aufgetreten:
   Fehler beim Bearbeiten von Install of package(s) /opt/packages/thunderbird-en_3.1.5-1.opsi on depot 'opsi-app.ikoop.privat':
      [Errno 2] _ssl.c:1331: The operation did not complete (read)
Installierte Opsi/Python/OpenSSL-Pakete:

Code: Alles auswählen

opsi-app:/opt/packages# dpkg --list |egrep -i "opsi|openssl|python2.6"
ii  libcurl3                           7.21.0-1                     Multi-protocol file transfer library (OpenSSL)
ii  openssl                            0.9.8o-2                     Secure Socket Layer (SSL) binary and related cryptographic tools
ii  opsi-atftpd                        0.7.dfsg-1.4                 advanced TFTP server - opsi version with pcre, fifo and max-blksize patches
ii  opsi-configed                      4.0-1                        OPSI config editor
ii  opsi-depotserver                   4.0-2                        opsi depotserver configuration package
ii  opsi-linux-bootimage               20101007-1                   Linux-Bootimage fuer das Softwareverteilungssystem OPSI
ii  opsi-utils                         4.0.0.1-1                    opsi utils
ii  opsiconfd                          4.0.0.1-1                    opsi configuration service
ii  opsipxeconfd                       4.0-1                        opsi pxe configuration daemon
ii  python-openssl                     0.10-1                       Python wrapper around the OpenSSL library
ii  python-opsi                        4.0.0.9-1                    opsi python library
ii  python-pyopenssl                   0.7-2                        transitional dummy package
ii  python2.6                          2.6.6-6                      An interactive high-level object-oriented language (version 2.6)
ii  python2.6-minimal                  2.6.6-6                      A minimal subset of the Python language (version 2.6)
Alle Server laufen seit die 4er Version von Opsi draussen ist auf Debian Squeeze x86. Als Anhang habe ich mal noch den relevanten Output von einer in ein File geloggten Installation mit "-vv" beigefügt.

Gruß aus dem schönen Freiburg,

Wolfgang
Dateianhänge
opsi-package-manager -vv output.log
(6.54 KiB) 76-mal heruntergeladen
Benutzeravatar
d.oertel
uib-Team
Beiträge: 3319
Registriert: 04 Jun 2008, 14:27

Re: SSL-Fehler bei Benutzung von opsi-package-manager

Beitrag von d.oertel »

Hi,

danke für den Bug Report.

Bevor wir uns das näher anschauen sei der Hinweis erlaubt, dass
bekomme ich an allen drei opsi-servern, die wir betreiben (einer pro Standort)
nach einem größeren kommerziellen Einsatz von opsi aussieht, der nach einem Supportvertrag ruft.

gruss
d.oertel
opsi support - uib gmbh

For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
w.streule
Beiträge: 5
Registriert: 26 Okt 2010, 21:26

Re: SSL-Fehler bei Benutzung von opsi-package-manager

Beitrag von w.streule »

Hallo,

die drei Standorte sind drei Lehrstühle einer Universität. Über die drei Einzelserver bekommen wir es dann hin, dass jeder Lehrstuhladmin nur seine PC's anlegen/modifizieren kann (ich wüsste sonst keine Lösung in Opsi, die es speziellen Nutzern erlaubt, nur PC's in Untergruppen anzulegen/zu modifizieren) - wobei die drei Einzelkisten mittlerweile drei VMs auf einem Host sind. Das Packetieren teilen wir uns dann. Zusammen kommen wir so auf knapp 200 PC's. Das könnte man schon als größeren Einsatz sehen, da die Unis aber kategorisch klamm sind scheidet für uns ein Supportvertrag (vorerst) aus. Aber mal schauen, wie's aussieht, wenn noch mehr Lehrstühle dazukommen (geplant ist da was) - dann kann man sich da ja was teilen.

Gruß,

Wolfgang
w.streule
Beiträge: 5
Registriert: 26 Okt 2010, 21:26

Re: SSL-Fehler bei Benutzung von opsi-package-manager

Beitrag von w.streule »

Hallo,

ich konnte den Fehler selbst fixen. Das Problem hat damit zu tun, dass unter Squeeze standardmäßig python2.6 verwendet wird. Man muss also zuerst mal sicherstellen, dass auch das 2.5er installiert ist und es dann als default setzen:

Code: Alles auswählen

aptitude install python2.5 python2.6
update-alternatives --install /usr/bin/python python /usr/bin/python2.6 10
update-alternatives --install /usr/bin/python python /usr/bin/python2.5 20
update-alternatives --config python
Bei der folgenden Abfrage dann das 2.5er als Default deklarieren.
Will man aber dann ein Paket installieren, so schlägt dies mit einer Meldung à la "rsync" nicht gefunden fehl. Das scheint ein Bug in dem python2.5-paket von squeeze zu sein, es fehlt im 2.5er nämlich die Datei _librsync.so, das 2.6er hat sie und demnach kann man sie einfach rumkopieren:

Code: Alles auswählen

cp /usr/lib/python2.6/dist-packages/duplicity/_librsync.so /usr/lib/python2.5/site-packages/duplicity/
Danach funktioniert dann die Installation von Paketen, auch der opsiconfd startet und arbeitet noch sauber.

Gruß,

Wolfgang
Antworten