Bug 46649 - После установки сервера не запускается ЦУС (ahttpd)
Summary: После установки сервера не запускается ЦУС (ahttpd)
Status: NEW
Alias: None
Product: Альт Сервер
Classification: Distributions
Component: Установка (show other bugs)
Version: 10.1
Hardware: x86_64 Linux
: P5 normal
Assignee: jqt4@altlinux.org
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-06-26 09:33 MSK by savvin
Modified: 2023-09-06 15:54 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description savvin 2023-06-26 09:33:01 MSK
После установки сервера служба ahttpd не запускается. В журнале имеется следующая ошибка:

<pre>
июн 26 08:36:09 srvitil systemd[1]: Starting Alterator WWW frontend server...
июн 26 08:36:09 srvitil cert-sh[1812201]: Certificate will not expire
июн 26 08:36:09 srvitil cert-sh[1812196]: Generating ahttpd SSL PEM certificate: [ DONE ]
июн 26 08:36:09 srvitil systemd[1]: Started Alterator WWW frontend server.
июн 26 08:36:09 srvitil guile[1812204]: error opening private key file /var/lib/ssl/private/ahttpd.key
июн 26 08:36:09 srvitil ahttpd[1812204]: error opening private key file /var/lib/ssl/private/ahttpd.key
июн 26 08:36:09 srvitil systemd[1]: ahttpd.service: Main process exited, code=exited, status=1/FAILURE
июн 26 08:36:09 srvitil systemd[1]: ahttpd.service: Failed with result 'exit-code'.
</pre>

Было выяснено, что файлы /var/lib/ssl/certs/ahttpd.cert, /valib/ssl/certs/ahttpd.csr и  /var/lib/ssl/private/ahttpd.key имеют нулевую длину.

Создал новый сертификат вручную через openssl - служба поднялась и заработала, в т.ч. и после перезагрузки.
Comment 1 Evgeny Sinelnikov 2023-09-04 14:29:21 MSK
Давайте проверим к релизу 10.2.

Для проверки требуются подробности для воспроизведения. Как минимум вот такой набор файлов:

# ls -1 /root/.install-log
alteratord.log
diskinfo
install2.log
pkg-install.log
remount.log
wizard.log
x11.log
Comment 2 jqt4@altlinux.org 2023-09-06 15:45:38 MSK
Файлы /var/lib/ssl/certs/ahttpd.cert, /valib/ssl/certs/ahttpd.csr и /var/lib/ssl/private/ahttpd.key проверяются, а при отсутствии создаются, при загрузке системы скриптом cert-sh.
В процессе установки системы они не создаются.

Можно предположить, что при 1-й загрузке системы произошло событие, помешавшее завершить создание этих файлов.
Лог, приведённый в описании, это уже следствие повреждения ahttpd.key.
Сообщение "Certificate will not expire" это результат проверки, он говорит, что сертификат уже существует, следовательно, этот лог получен не при 1-й загрузке.

Для исследования проблемы нужно понять, что произошло при 1-й загрузке и вызвало сбой.
Исследованию проблемы может помочь лог, выданный по команде

journalctl -u ahttpd.service -b 0

именно после 1-й загрузки, если при последующих загрузках проблема воспроизводится.
Если есть возможность его получить, то прошу приложить.

Для обхода проблемы не нужно создавать сертификат вручную. Достаточно удалить 3 указанных файла и перезагрузить систему. При загрузке они должны быть созданы.
Comment 3 jqt4@altlinux.org 2023-09-06 15:54:28 MSK
Прошу подать команду:

journalctl -u ahttpd.service

и приложить начало выданного лога до строки "-- Boot ..."