[solved] debian upgrade auf buster

user1378
Beiträge: 38
Registriert: 13 Jun 2012, 09:27

[solved] debian upgrade auf buster

Beitrag von user1378 »

halli hallo,

ich habe ein upgrade auf debian 10 (buster) gemacht. leider started der opsiconfd nicht mehr:

nach dem upgrade habe ich folgendes ausgeführt:

Code: Alles auswählen

opsi-setup --init-current-config
opsi-set-rights
systemctl restart opsiconfd.service
systemctl restart opsipxeconfd.service
leider:

Code: Alles auswählen

systemctl status opsiconfd.service 
● opsiconfd.service - Opsi Configuration Service
   Loaded: loaded (/lib/systemd/system/opsiconfd.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) since Wed 2020-03-25 17:15:37 CET; 1s ago
  Process: 6762 ExecStartPre=/bin/mkdir -p /var/run/opsiconfd (code=exited, status=0/SUCCESS)
  Process: 6764 ExecStartPre=/bin/chown -R opsiconfd /var/run/opsiconfd/ (code=exited, status=0/SUCCESS)
  Process: 6766 ExecStart=/usr/bin/opsiconfd -D (code=exited, status=0/SUCCESS)
 Main PID: 6781 (code=exited, status=0/SUCCESS)
log sagt:

Code: Alles auswählen

Started Opsi Configuration Service.
Mär 25 17:16:29 srv-opsi systemd[1]: opsiconfd.service: Succeeded.
Mär 25 17:16:39 srv-opsi systemd[1]: opsiconfd.service: Service RestartSec=10s expired, scheduling restart.
Mär 25 17:16:39 srv-opsi systemd[1]: opsiconfd.service: Scheduled restart job, restart counter is at 88.
Mär 25 17:16:39 srv-opsi systemd[1]: Stopped Opsi Configuration Service.
Mär 25 17:16:39 srv-opsi systemd[1]: Starting Opsi Configuration Service...
Mär 25 17:16:39 srv-opsi systemd[1]: opsiconfd.service: Can't open PID file /run/opsiconfd/opsiconfd.pid (yet?) after start: No such file or directory
Mär 25 17:16:41 srv-opsi systemd[1]: Started Opsi Configuration Service.
...

ls -lah /run :

Code: Alles auswählen

drwxr-xr-x  2 opsiconfd   root          40 Mär 25 17:20 opsiconfd
drwxrwx---  2 root        opsiadmin     80 Mär 25 16:41 opsipxeconfd
irgendeiner ein upgrade von debian 9 -> debian 10 durchgeführt?

wünsche allen eine gesunde zeit!!
Zuletzt geändert von user1378 am 27 Mär 2020, 09:31, insgesamt 1-mal geändert.
Benutzeravatar
m.radtke
uib-Team
Beiträge: 1517
Registriert: 10 Jun 2015, 12:19

Re: debian upgrade auf buster

Beitrag von m.radtke »

Hi

hast du denn auch die Pakete aus dem Dbeian Buster opsi Repo installiert?

Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
user1378
Beiträge: 38
Registriert: 13 Jun 2012, 09:27

Re: debian upgrade auf buster

Beitrag von user1378 »

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/ /
durch ein upgrade wurde nur das paket opsiconfd aktualisiert.

habe also alle opsi* pakete removed und anschließend wieder installiert.

leider ohne erfolg... :-(
Admini
Beiträge: 9
Registriert: 30 Jul 2018, 14:20

Re: debian upgrade auf buster

Beitrag von Admini »

Hallo,

Ich hatte auch Probleme mit dem Dienst, habe dann in meiner /root/./bashrc folgende Zeile eingefügt und neugestartet:
PATH=$PATH:/usr/sbin:/sbin;

So konnte ich den Dienst wieder richtig starten.

Vielleicht hilft es dir ja auch, LG
user1378
Beiträge: 38
Registriert: 13 Jun 2012, 09:27

Re: debian upgrade auf buster

Beitrag von user1378 »

danke für den tipp.

echo $PATH

Code: Alles auswählen

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
beinhaltet die pfade schon...
Benutzeravatar
m.radtke
uib-Team
Beiträge: 1517
Registriert: 10 Jun 2015, 12:19

Re: debian upgrade auf buster

Beitrag von m.radtke »

starte doch mal den opsiconfd direkt in der bash und schau wie die Fehlermeldung aussieht.

Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
user1378
Beiträge: 38
Registriert: 13 Jun 2012, 09:27

Re: debian upgrade auf buster

Beitrag von user1378 »

/usr/bin/opsiconfd

Code: Alles auswählen

Got new config
[1] [Mar 26 16:36:22] 
==================================================================
=             opsi configuration service starting                =
================================================================== (Logger.py|888)
[5] [Mar 26 16:36:22] Creating pid file u'/var/run/opsiconfd/opsiconfd.pid' (opsiconfd.py|513)
[5] [Mar 26 16:36:22] Starting opsiconfd main thread (opsiconfd.py|344)
[5] [Mar 26 16:36:23] Added static content '/' which points to directory '/usr/share/opsiconfd/static' (opsiconfd.py|217)
[5] [Mar 26 16:36:23] Running on depot server 'srv-opsi.schule.lan', exporting repository directory (opsiconfd.py|233)
[5] [Mar 26 16:36:23] Running on depot server 'srv-opsi.schule.lan', exporting depot directory (opsiconfd.py|246)
[5] [Mar 26 16:36:23] Added webdav content 'repository' which points to directory '/var/lib/opsi/repository' () (opsiconfd.py|279)
[5] [Mar 26 16:36:23] Added webdav content 'depot' which points to directory '/var/lib/opsi/depot' () (opsiconfd.py|279)
[5] [Mar 26 16:36:23] Added webdav content 'configed' which points to directory '/usr/lib/configed' (u'noauth',) (opsiconfd.py|279)
[5] [Mar 26 16:36:23] Uptime: 0:00:00.184512 (opsiconfd.py|365)
[5] [Mar 26 16:36:23] Statistics:  (opsiconfd.py|367)
[5] [Mar 26 16:36:23] Methodname	Callcount	Average processing duration (opsiconfd.py|368)
[2] [Mar 26 16:36:23] Traceback: (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/opsiconfd/opsiconfd.py", line 351, in run
    self._startListening()
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/opsiconfd/opsiconfd.py", line 286, in _startListening
    self._startListeningHTTPS()
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/opsiconfd/opsiconfd.py", line 322, in _startListeningHTTPS
    sslContext
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 521, in listenSSL
    tlsFactory = tls.TLSMemoryBIOFactory(contextFactory, False, factory)
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/twisted/protocols/tls.py", line 773, in __init__
    contextFactory = _ContextFactoryToConnectionFactory(contextFactory)
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/twisted/protocols/tls.py", line 651, in __init__
    oldStyleContextFactory.getContext()
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/OPSI/Service/__init__.py", line 71, in getContext
    context.use_certificate_file(self._sslServerCertFile)
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/OpenSSL/SSL.py", line 930, in use_certificate_file
    _raise_current_error()
 (Logger.py|798)
[2] [Mar 26 16:36:23]   File "/usr/lib/python2.7/dist-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
    raise exception_type(errors)
 (Logger.py|798)
[2] [Mar 26 16:36:23]      ==>>> [('SSL routines', 'ssl_do_config', 'bad value'), ('SSL routines', 'SSL_CTX_use_certificate', 'ee key too small')] (opsiconfd.py|356)
[5] [Mar 26 16:36:23] Stopping opsiconfd main thread (opsiconfd.py|120)
[5] [Mar 26 16:36:23] Deleting all sessions (Session.py|240)
[5] [Mar 26 16:36:23] Opsiconfd main thread exiting... (opsiconfd.py|359)
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: debian upgrade auf buster

Beitrag von uncle_scrooge »

Offensichtlich ein Problem mit dem Zertifikat.
Was wirft ssh-keygen -lf /etc/opsi/opsiconfd.pem aus?
user1378
Beiträge: 38
Registriert: 13 Jun 2012, 09:27

Re: debian upgrade auf buster

Beitrag von user1378 »

ssh-keygen -lf /etc/opsi/opsiconfd.pem

Code: Alles auswählen

1024 SHA256:pbK13fge+schnip-schnap+blabla no comment (RSA)
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: debian upgrade auf buster

Beitrag von uncle_scrooge »

Da dürfte der Hund begraben liegen.
Buster unterstützt keine Zertifikate mit 1024Bit Schlüssellänge.

Sicher das Zertifikat mal weg.
Danach ein
dpkg-reconfigure opsiconfd
(Debian ist nicht meine Welt, aber das müsste immer noch funktionieren...)

Danach noch mal versuchen, den opsiconfd per Hand zu starten.
Antworten