timeout error
-
- Beiträge: 8
- Registriert: 31 Mär 2011, 10:52
timeout error
Bonjour,
Nous commençons à utiliser OPSI, un problème que nous avons sur certains types de machines : après avoir installé le Opsi client Agent 4.0.1-3, la machine est remontée correctement dans la console mais les déploiement à chaud ou le shutdown, le reboot... se soldent par un message de type "timeout error (111 connexion refused)"
Type de machine
"systemType" : "desktop",
"serialNumber" : "CZC8455P5N",
"model" : "HP Compaq dx2400 Microtower
Réseau
Gigabit Ethernet controller",
"description" : "Ethernet interface",
"serialNumber" : "00:21:5a:74:a3:40",
"subsystemDeviceId" : "2A73",
"subsystemVendorId" : "103C",
"busId" : "0000:02:00.0",
"model" : "RTL8111/8168B PCI Express Gigabit Ethernet controller",
"revision" : "02",
"deviceId" : "8168"
},
{
"vendorId" : "8086",
"vendor" : "Intel Corporation",
"name" : "82801I (ICH9 Family) USB UHCI
Qu'en pensez vous?
Cordialement,
Chloé Fonck
Nous commençons à utiliser OPSI, un problème que nous avons sur certains types de machines : après avoir installé le Opsi client Agent 4.0.1-3, la machine est remontée correctement dans la console mais les déploiement à chaud ou le shutdown, le reboot... se soldent par un message de type "timeout error (111 connexion refused)"
Type de machine
"systemType" : "desktop",
"serialNumber" : "CZC8455P5N",
"model" : "HP Compaq dx2400 Microtower
Réseau
Gigabit Ethernet controller",
"description" : "Ethernet interface",
"serialNumber" : "00:21:5a:74:a3:40",
"subsystemDeviceId" : "2A73",
"subsystemVendorId" : "103C",
"busId" : "0000:02:00.0",
"model" : "RTL8111/8168B PCI Express Gigabit Ethernet controller",
"revision" : "02",
"deviceId" : "8168"
},
{
"vendorId" : "8086",
"vendor" : "Intel Corporation",
"name" : "82801I (ICH9 Family) USB UHCI
Qu'en pensez vous?
Cordialement,
Chloé Fonck
- j.schneider
- uib-Team
- Beiträge: 1815
- Registriert: 29 Mai 2008, 15:14
Re: timeout error
Hello,
could you please try to connect manually?
Try to open the following url in a browser:
https://<ip-of-your-client>:4441
Greetings,
Jan
could you please try to connect manually?
Try to open the following url in a browser:
https://<ip-of-your-client>:4441
Greetings,
Jan
-
- Beiträge: 8
- Registriert: 31 Mär 2011, 10:52
Re: timeout error
Effectivement lorsque le port 4441 est fermé sur la machine cliente, l'installation à chaud des paquets ne fonctionne pas.
Le problème est que le client opsi agent est bien installé sur la machine, correctement démarré mais que le service ne parvient pas à ouvrir le port 4441 (testé avec un netstat -an ou un nmap sur l'ip de la machine)
Une réinstallation du client opsi ne change rien.
Y a-t-il moyen de forcer l'ouverture du port? Avez déjà eu des cas similaires sachant que cela ne concerne qu'une minorité de machines.
En vous remerciant,
Chloé Fonck
Le problème est que le client opsi agent est bien installé sur la machine, correctement démarré mais que le service ne parvient pas à ouvrir le port 4441 (testé avec un netstat -an ou un nmap sur l'ip de la machine)
Une réinstallation du client opsi ne change rien.
Y a-t-il moyen de forcer l'ouverture du port? Avez déjà eu des cas similaires sachant que cela ne concerne qu'une minorité de machines.
En vous remerciant,
Chloé Fonck
- j.schneider
- uib-Team
- Beiträge: 1815
- Registriert: 29 Mai 2008, 15:14
Re: timeout error
Hello,
please provide the log file c:\tmp\opsi-client-agent.log
please provide the log file c:\tmp\opsi-client-agent.log
-
- Beiträge: 8
- Registriert: 31 Mär 2011, 10:52
Re: timeout error
Merci pour votre retour, ci-joint le log d'une machine concernée par le problème.
Cordialement,
Cordialement,
- j.schneider
- uib-Team
- Beiträge: 1815
- Registriert: 29 Mai 2008, 15:14
Re: timeout error
There are problems generating a certificate caused by the long fqdn.
Perhaps you could generate a certificate yourself and put it into:
C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem
We will discuss a fix for the problem.
Code: Alles auswählen
[5] [08/04/2011 15:19:23] Execution of Patches_opsiclientd_cnf
[5] [08/04/2011 15:19:23] FILE c:\tmp\opsiclientd.cnf
[6] [08/04/2011 15:19:23] addEntry [req] default_bits = 1024
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req] encrypt_key = yes
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req] distinguished_name = req_dn
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req] x509_extensions = cert_type
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req] prompt = no
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req_dn] C = DE
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req_dn] ST = RP
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req_dn] L = Mainz
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req_dn] O = UIB
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [req_dn] OU = -
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] setEntry [req_dn] CN = g23-prof-1.lyc-jacques-monod-st-jean-de-braye.ac-orleans-tours.fr
[6] [08/04/2011 15:19:23] Entry not changed
[6] [08/04/2011 15:19:23] addEntry [req_dn] emailAddress = info@uib.de
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] addEntry [cert_type] nsCertType = server
[6] [08/04/2011 15:19:23] Entry existed already
[6] [08/04/2011 15:19:23] c:\tmp\opsiclientd.cnf saved back
[5] [08/04/2011 15:19:23]
[5] [08/04/2011 15:19:23] Execution of DosInAnIcon_generate_opsiclientdCertificate
[6] [08/04/2011 15:19:23] c:\tmp\_winstbat_.bat saved back
[6] [08/04/2011 15:19:23]
[6] [08/04/2011 15:19:23] output:
[6] [08/04/2011 15:19:23] --------------
[6] [08/04/2011 15:19:23]
[6] [08/04/2011 15:19:23] O:\install\opsi-client-agent>"C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"
[6] [08/04/2011 15:19:23] Loading 'screen' into random state - done
[6] [08/04/2011 15:19:23] Generating a 1024 bit RSA private key
[6] [08/04/2011 15:19:23] ........++++++
[6] [08/04/2011 15:19:23] .++++++
[6] [08/04/2011 15:19:23] writing new private key to 'C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem'
[6] [08/04/2011 15:19:23] -----
[6] [08/04/2011 15:19:23] problems making Certificate Request
[6] [08/04/2011 15:19:23] 1076:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:./crypto/asn1/a_mbstr.c:154:maxsize=64
[6] [08/04/2011 15:19:23]
[5] [08/04/2011 15:19:23]
C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem
We will discuss a fix for the problem.
-
- Beiträge: 8
- Registriert: 31 Mär 2011, 10:52
Re: timeout error
Bonjour,
En essayant de régénérer le certificat avec openssl, nous obtenons la même erreur (soit dépassement des 64 caractères).
Commande passée : "C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"
Faut-il utiliser un autre moyen pour générer le certificat manuellement?
Cordialement et merci pour vos réponses
Chloé Fonck
En essayant de régénérer le certificat avec openssl, nous obtenons la même erreur (soit dépassement des 64 caractères).
Commande passée : "C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"
Faut-il utiliser un autre moyen pour générer le certificat manuellement?
Cordialement et merci pour vos réponses
Chloé Fonck
- bilbo-the-hobbit
- Beiträge: 17
- Registriert: 10 Nov 2010, 17:46
Re: timeout error
Bonsoir,chloe fonck hat geschrieben:Bonjour,
En essayant de régénérer le certificat avec openssl, nous obtenons la même erreur (soit dépassement des 64 caractères).
Commande passée : "C:\Program Files\OpenSSL\bin\openssl" req -new -x509 -days 1000 -nodes -config "c:\tmp\opsiclientd.cnf" -out "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem" -keyout "C:\Program Files\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.pem"
Faut-il utiliser un autre moyen pour générer le certificat manuellement?
Cordialement et merci pour vos réponses
Chloé Fonck
j'ai teste sur une machine linux et j'obtient le même message d'erreur. En effet le cn doit etre plus petit que 64 caracteres, la seule solution est donc de limiter votre cn dans le certificat a moins de 64 caracteres
Bonne soirée
Représentant Officiel OPSI Francophone
www.opensides.eu official technology partner
www.opensides.eu official technology partner
-
- Beiträge: 54
- Registriert: 13 Apr 2011, 22:01
- Wohnort: GIP RECIA - France
Re: timeout error
Bonjour,
En effet problème corrigé avec un fqdn inférieur a 64 caractères.
Merci pour vos réponses.
En effet problème corrigé avec un fqdn inférieur a 64 caractères.
Merci pour vos réponses.