OSAD SSLError Troubleshooting

Wenn es beim Starten des Open Source Architecture Daemons zu Problemen kommt kann das viele Ursachen haben. Der Dienst kommt unter anderem in Kombination mit Spacewalk, Red Hat Satellite, oder SUSE Manager zum Einsatz kommt, um Konfigurationsjobs oder Softwarepakete auf das System zu „pushen„.

Die folgenden Problemursachen wären denkbar:

  • Die Firewall auf dem Spacewalk / Red Hat Satellite oder SUSE Manager Server erlaubt keine Verbindungsherstellung über den TCP- und UDP-Ports 5269 und 5222.
  • Die Firewall auf dem Client erlaubt keine Verbindindungsherstellung über den TCP- und UDP-Port 5222
  • Der Jabber-Dienst jabberd auf dem Spacewalk / Red Hat Satellite oder SUSE Manager Server startet nicht korrekt. Wenn das Kommando „service jabberd status“ mit „dead but subsys locked“ antwortet, kann das an fehlerhaften Dateiberechtigungen oder SELinux-Kontexten liegen – das passiert schnell, wenn man an den Konfigurationsdateien herumspielt und Backups anlegt.
  • Das Client-System wurde nicht unter Angabe des FQDN mit dem Spacewalk, Red Hat Satellite oder SUSE Manager System registriert

In jedem Fall hilft ein Blick in das OSAD-Protokoll auf dem Client-System:

# cat /var/log/osad
2013-11-02 18:29:26 jabber_lib.__init__:
2013-11-02 18:29:26 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
2013-11-02 18:29:27 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
2013-11-02 18:29:28 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
2013-11-02 18:29:29 jabber_lib.print_message: SSLError
2013-11-02 18:29:29 jabber_lib.print_message: Could not connect to jabber server 10.xx.xx.xx
2013-11-02 18:29:29 jabber_lib.setup_connection: Could not connect to any jabber server
2013-11-02 18:29:29 jabber_lib.main: Unable to connect to jabber servers, sleeping 106 seconds

Ein Blick in die Konfigurationsdatei von up2date zeigt mir, dass ich das System mit Spacewalk mit der IP anstatt des FQDN registriert habe – erster Fehler:

# grep serverURL /etc/sysconfig/rhn/up2date
serverURL[comment]=Remote server URL (use FQDN)
serverURL=http://10.xx.xx.xx/XMLRPC

Die Zeile wurde wie folgt angepasst:

serverURL=http://10.xx.xx.xx/XMLRPC

Darüber hinaus habe ich auf dem Spacewalk Server an den Konfigurationsdateien des Jabber-Servers (der von osa-dispatcher verwendet wird) herumgespielt. Natürlich habe ich vorher Backups angelegt, die ich zurückgespielt habe – jedoch gingen hier die Dateiberechtigungen verloren, was den Dienst abgeschossen hat. Ein Anpassen der Berechtigungen löste das Problem:

# service jabberd status
router (pid 5466) is running...
sm dead but subsys locked
c2s dead but subsys locked
s2s dead but subsys locked

# chmod 640 /etc/jabberd/*.xml
# service jabberd restart
# service osa-dispatcher start

In der Red Hat Knowledge Base gibt noch einige gute Tipps – zum Lesen wird ein gültiger RHN Account benötigt:

🙂

Schreibe einen Kommentar