Автор Тема: p9: alterator-ca  (Прочитано 3036 раз)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 65
p9: alterator-ca
« : 12.09.2019 08:52:09 »
После обновления p8 -> p9 от cron'а ежедневно стали приходить письма следующего содержания:

/usr/sbin/ca-sko: line 205: ssl_fatal: command not found

Письма отправляет alterator-ca из /etc/cron.d:

-rw-------   1 root root   124 мар 26  2007 alterator-ca

#autogenerated by
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/bin:/usr/bin
CA_VERBOSE=1

00 2 * * * root ca-sko update

Google по этому поводу молчит пока. Как это можно исправить?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: p9: alterator-ca
« Ответ #1 : 12.09.2019 09:50:26 »
Для начала хотябы в багзиллу повесить. Повесил: https://bugzilla.altlinux.org/37212. На самом деле это не при обновлении до p9, это в p8 уже так. Вероятно, что раньше всё было хорошо, и до ssl_fatal просто не доходило. А исправить - вернуть ssl_fatal (можно в cert-sh-functions, где она раньше описана была) и узнать, из-за чего этот fatal.

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 65
Re: p9: alterator-ca
« Ответ #2 : 12.09.2019 15:46:51 »
А исправить - вернуть ssl_fatal (можно в cert-sh-functions, где она раньше описана была) и узнать, из-за чего этот fatal.

Добавил. Получил:
ca-sko: CA not initialized

Это как и почему?

Сейчас обратил внимание, что во время исполнения этого скрипта (02:01) был изменён /var/lib/ssl/certs/ca-root.pem. Тоже непонятно, зачем это было сделано...

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: p9: alterator-ca
« Ответ #3 : 14.10.2019 17:53:04 »
А я что-то вообще не могу инициализировать СА
На симпли установил alterator-fbi alterator-ca, который притянул за собой trust.
перезапустил альтератор и ahttpd, зашел и результат во вложении:
Кнопку создать можно обнажиматься - эффекта ноль.
пробовал обновляться до p9, до сизифа - одинаково.
Куда рыть?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: p9: alterator-ca
« Ответ #4 : 14.10.2019 19:51:56 »
Установить полноценный серверный дистрибутив.
Андрей Черепанов (cas@)

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: p9: alterator-ca
« Ответ #5 : 15.10.2019 08:28:30 »
мне столько много не надо - нужен только локальный openvpn сервер, на рабочей машине.
и раньше это работало!

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: p9: alterator-ca
« Ответ #6 : 06.10.2021 07:52:56 »
до p9, до сизифа - одинаково.
Здравствуйте, Вы решили проблему? У меня аналогичная проблема.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: p9: alterator-ca
« Ответ #7 : 07.10.2021 07:58:34 »
Если честно, то нет. настроил OpenVpn в роутере

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
Re: p9: alterator-ca
« Ответ #8 : 07.10.2021 08:17:02 »
Если честно, то нет. настроил OpenVpn в роутере
GoodSoul нашёл решение своей проблемы:
https://forum.altlinux.org/index.php?topic=45325.msg363428#msg363428