1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Generování CA v Icinga2
« předchozí další »
Stran: [1]

Generování CA v Icinga2

  • 2 Odpovědí
  • 2900 Zhlédnutí

Feňák

Generování CA v Icinga2
« kdy: 22. 08. 2021, 20:44:21 »
Po dlouhé době jsem potřeboval na serveru vygenerovat v Icinga2 certifikát (příkazem icinga2 -v pki new-ca), ale bohužel se to nedaří. Dřív to šlo, ale je to tak dlouho, že nemám tušení, co se mohlo za tu dobu stát. Tady posílám výpis, co mi vygeneruje log:
Kód: [Vybrat]
Caught unhandled exception.
Current time: 2021-08-22 20:25:49 +0200

  Application version: r2.10.3-1

System information:
  Platform: Debian GNU/Linux
  Platform version: 10 (buster)
  Kernel: Linux
  Kernel version: 3.16.6-042stab141.42
  Architecture: x86_64

Build information:
  Compiler: GNU 8.3.0
  Build host: anubis

Application information:

General paths:
  Config directory: /etc/icinga2
  Data directory: /var/lib/icinga2
  Log directory: /var/log/icinga2
  Cache directory: /var/cache/icinga2
  Spool directory: /var/spool/icinga2
  Run directory: /run/icinga2

Old paths (deprecated):
  Installation root: /usr
  Sysconf directory: /etc
  Run directory (base): /run
  Local state directory: /var

Internal paths:
  Package data directory: /usr/share/icinga2
  State path: /var/lib/icinga2/icinga2.state
  Modified attributes path: /var/lib/icinga2/modified-attributes.conf
  Objects path: /var/cache/icinga2/icinga2.debug
  Vars path: /var/cache/icinga2/icinga2.vars
  PID path: /run/icinga2/icinga2.pid

Error: getentropy

        (0) icinga2: icinga::Utility::NewUniqueID() (+0x449) [0x55e862945e09]
        (1) icinga2: icinga::CreateCert(evp_pkey_st*, X509_name_st*, X509_name_st*, evp_pkey_st*, bool) (+0xae) [0x55e862945efe]
        (2) icinga2: icinga::MakeX509CSR(icinga::String const&, icinga::String const&, icinga::String const&, icinga::String const&, bool) (+0x381) [0x55e8629468d1]
        (3) icinga2: icinga::PkiUtility::NewCa() (+0xde) [0x55e862a3d9ae]
        (4) icinga2: <unknown function> (+0x4ae48f) [0x55e86290d48f]
        (5) icinga2: main (+0x4b) [0x55e86290288b]
        (6) libc.so.6: __libc_start_main (+0xeb) [0x7f66afc2e09b]
        (7) icinga2: _start (+0x2a) [0x55e86290aa9a]
Přijde mi, jako by problém nebyl v Icinga, ale spíš v nějaké openssl knihovně, kterou Icinga využívá? Dokázal by mi s tím někdo poradit? Cvičně jsem vytvářel CA i na jiných virtuálech a tam vše prošlo v pořádku. Vytvoření CA pomocí openssl mi taky funguje.
IP zaznamenána

Reklama

  • * * * * *

Dan Ohnesorg

Re:Generování CA v Icinga2
« Odpověď #1 kdy: 23. 08. 2021, 00:26:48 »
Pokud je to virtualizovany stroj zkuste si nainstalovat balicek haveged at mate dost entropie na generovani privatnich klicu.
IP zaznamenána

Feňák

Re:Generování CA v Icinga2
« Odpověď #2 kdy: 23. 08. 2021, 09:35:03 »
Děkuji za odpověď, ale problém je zřejmě ve starém kernelu (3.16.6). Zřejmě v systému došlo k aktualizaci Icingy, která už potřebovala novější jádro a já si toho nevšimnul. Jádro mají všechny virtuálky sdílené, takže sice Debian instaloval správnou závislost, ale nemělo to vliv na běh aplikace. V jádře 5.10.52 to šlape opět tak, jak má.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Generování CA v Icinga2