OSAD SSLError Troubleshooting
Wenn es beim Starten des Open Source Architecture Daemons zu Problemen kommt kann das viele Ursachen haben. Der Dienst kommt unter anderem in Kombination mit Spacewalk, Red Hat Satellite, oder SUSE Manager zum Einsatz kommt, um Konfigurationsjobs oder Softwarepakete auf das System zu "pushen".
Die folgenden Problemursachen wären denkbar:
- Die Firewall auf dem Spacewalk / Red Hat Satellite oder SUSE Manager Server erlaubt keine Verbindungsherstellung über den TCP- und UDP-Ports 5269 und 5222.
- Die Firewall auf dem Client erlaubt keine Verbindindungsherstellung über den TCP- und UDP-Port 5222
- Der Jabber-Dienst
jabberdauf dem Spacewalk / Red Hat Satellite oder SUSE Manager Server startet nicht korrekt. Wenn das Kommando "service jabberd status" mit "dead but subsys locked" antwortet, kann das an fehlerhaften Dateiberechtigungen oder SELinux-Kontexten liegen - das passiert schnell, wenn man an den Konfigurationsdateien herumspielt und Backups anlegt. - Das Client-System wurde nicht unter Angabe des FQDN mit dem Spacewalk, Red Hat Satellite oder SUSE Manager System registriert
In jedem Fall hilft ein Blick in das OSAD-Protokoll auf dem Client-System:
1# cat /var/log/osad
22013-11-02 18:29:26 jabber_lib.__init__:
32013-11-02 18:29:26 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
42013-11-02 18:29:27 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
52013-11-02 18:29:28 jabber_lib.connect: Server did not return a <features /> stanza, reconnecting
62013-11-02 18:29:29 jabber_lib.print_message: SSLError
72013-11-02 18:29:29 jabber_lib.print_message: Could not connect to jabber server 10.xx.xx.xx
82013-11-02 18:29:29 jabber_lib.setup_connection: Could not connect to any jabber server
92013-11-02 18:29:29 jabber_lib.main: Unable to connect to jabber servers, sleeping 106 seconds
Ein Blick in die Konfigurationsdatei von up2date zeigt mir, dass ich das System mit Spacewalk mit der IP anstatt des FQDN registriert habe - erster Fehler:
1# grep serverURL /etc/sysconfig/rhn/up2date
2serverURL[comment]=Remote server URL (use FQDN)
3serverURL=http://10.xx.xx.xx/XMLRPC
Die Zeile wurde wie folgt angepasst:
1serverURL=http://10.xx.xx.xx/XMLRPC
Darüber hinaus habe ich auf dem Spacewalk Server an den Konfigurationsdateien des Jabber-Servers (der von osa-dispatcher verwendet wird) herumgespielt. Natürlich habe ich vorher Backups angelegt, die ich zurückgespielt habe - jedoch gingen hier die Dateiberechtigungen verloren, was den Dienst abgeschossen hat. Ein Anpassen der Berechtigungen löste das Problem:
1# service jabberd status
2router (pid 5466) is running...
3sm dead but subsys locked
4c2s dead but subsys locked
5s2s dead but subsys locked
6
7# chmod 640 /etc/jabberd/*.xml
8# service jabberd restart
9# service osa-dispatcher start
In der Red Hat Knowledge Base gibt noch einige gute Tipps - zum Lesen wird ein gültiger RHN Account benötigt:
- "jabber services are dead but subsys locked" - https://access.redhat.com/site/solutions/43777
- "osad startup failed with SSLDisabledError" - https://access.redhat.com/site/solutions/45332
- "What TCP/IP ports are required to be open on a Red Hat Network (RHN) Satellite, Proxy and/or Client system?"- https://access.redhat.com/site/solutions/10818
🙂