OS X ERR_DOWNLOAD_INFO Serveur:2.0.5 Agent: beta 4 [closed]

Question

Bonjour,

mon serveur est une version 2.0.5

mont agent est l'agent mac Ocsinventory_Agent_MacOSX_beta4 sur une Maverick

je vous contacte suite a une première installation d'un OCS inventory dans un parc Mac uniquement.

lors d'un test de deploiement voici le status qu'il m'est retourner

ERR_DOWNLOAD_INFO :

et voici les erreurs que j'ai dans le log ocsng.log du poste en question :

[Mon Apr 27 13:37:56 2015][debug]  - Net::SSLeay qw(die_now die_if_ssl_error) loaded
[Mon Apr 27 13:39:11 2015][error] Cannot establish communication : 500 Connect failed: connect: Operation timed out; Operation timed out
[Mon Apr 27 15:32:36 2015][debug]  - Net::SSLeay qw(die_now die_if_ssl_error) loaded
[Mon Apr 27 15:32:37 2015][error] [download] Error: SSL hanshake has failed
[Mon Apr 27 15:37:57 2015][debug]  - Net::SSLeay qw(die_now die_if_ssl_error) loaded
[Mon Apr 27 15:46:50 2015][debug]  - Net::SSLeay qw(die_now die_if_ssl_error) loaded
[Mon Apr 27 17:00:00 2015][debug]  - Net::SSLeay qw(die_now die_if_ssl_error) loaded
 

je n'est pas d'autre erreur significative sur mon log ! j'ai vue les deux sujets  et de 2007, 2009 cependant je n'ai pas de certificat dédier au répertoire  download et puis j'ai pas tous compris. je doit avouer que je suis étudiant en alternance seul informaticien dans mon entreprise et il y'a un certain point que je n'arrive pas as éclaircir

Si pour mon certificat, il faut que mon hostname et FQDN soit correcte, est il nécessaire que celui des clients le sois aussi  ? Comme une partie de la clez ...

Je suis a votre disposition afin de générer des logs et vous fournir toutes les informations nécessaires

Cordialement,

 

 

 

 

Answer 1

Histoire de faire un résumé de la situation, Ma première erreur venais donc simplement du fait que mon client n’arrivait pas à résoudre le nom de mon serveur et à communiquer avec lui :

[error] Cannot establish communication : 500 Connect failed: connect: Operation timed out; Operation timed out

Dans ce cas là vérifier que la machine puisse communiquer avec le serveur (FQDN, faire une inscription A dans le DNS ou utiliser l'adresse IP)

La deuxièmes erreur elle venais des paramètres : DOWNLOAD_URI_FRAG, DOWNLOAD_URI_INFO

Même si votre serveur de déploiement est en Localhost de votre serveur d'administration, et que ce paramètre est Par défaut sur Localhost, Mon client OS X sous Maverick s'amusait à regarder en local si le fichier info existait...

Donc dans le cadre des clients OS X changer ces paramètres par l'ip ou le FQDN de votre serveur de déploiement.

Merci en tous cas pour vos réponse et j'espère que ça pourras aider !

Bonne continuation.

Answer 2

Bonjour,

Le certificat des clients est une copie du certificat serveur. Le CN du certificat est soit l'adresse ip, soit le fqdn du serveur ocs.

Cordialement

Comments

merci pour cette réponse rapide,

c'est bien le certificat du serveur que j'ai utilisé.

du coups si dans le certificat j'utilise le FQDN et que dans l'agent j'utilise l'adresse ip cela peut il être la cause de mes problèmes de déploiement ?

( je n'est pas encore créer d'entrée dans le DNS je fait ça pour tester depuis les VLANs, même si ce n'était pas le cas du poste pour ces premiers test... )

Qu'elle autre problèmes pourrait il y avoir ?

Answer 3

Il faut que les deux concordent.

CN certificat = FQDN implique server=http://fqdn/ocsinventory dans l'agent

CN certificat = @IP implique server=http://@IP:port/ocsinventory dans l'agent.

Voilà

Cordialement

Comments

Je vous remercie encore pour cette réponse rapide !

J'ai de nouveau effectuer un essaie avec cette fois ci l'adresse ip dans le certificat, cette fois ci une première connexion plus avancer est effectuer il repère le package voulus cependant l'error hanshake persiste

fichier de log agent :

[Mon May  4 14:26:21 2015][debug] [download] Calling download_start_handler
    <PARAM ID="1430133555" CERT_PATH="INSTALL_PATH" PACK_LOC="localhost/download" CERT_FILE="INSTALL_PATH/cacert.pem" TYPE="PACK" INFO_LOC="localhost/download" />
[Mon May  4 14:26:21 2015][debug] [download] Calling download_prolog_reader
[Mon May  4 14:26:21 2015][debug] [download] <?xml version='1.0' encoding='UTF-8'?>
    <PARAM ID="1430133555" CERT_PATH="INSTALL_PATH" PACK_LOC="localhost/download" CERT_FILE="INSTALL_PATH/cacert.pem" TYPE="PACK" INFO_LOC="localhost/download" />
[Mon May  4 14:26:21 2015][debug] [download] Writing config file.
[Mon May  4 14:26:21 2015][debug] [download] Making working directory for 1430133555.
[Mon May  4 14:26:21 2015][debug] [download] Retrieving info file for 1430133555
[Mon May  4 14:26:21 2015][debug] [download] Initialize ssl layer...
[Mon May  4 14:26:21 2015][debug] [download] Connect to server: localhost/download...
[Mon May  4 14:26:21 2015][debug] [download] Sending message for 1430133555, code=ERR_DOWNLOAD_INFO.
[Mon May  4 14:26:21 2015][error] [download] Error: SSL hanshake has failed

J'ai pourtant vérifié le fichier info existe, je peut le lire depuis le navigateur, et les droits sur le serveur sont  sont correcte ( lecture pour tous )

je vous remercie encore pour vos précédente réponse

cordialement,