+ Responder ao Tópico



  1. 03-12-2004, 16:06 #1
    N_I_T_R_O
    Visitante

    Padrão problemas com nocat

    Ola
    Instalei o nocat conforme este artigo
    http://www.vivaolinux.com.br/artigos...hp?codigo=1338
    segui todos os procedimentos
    mas esta dando a mensagem Internal Server Error
    coloquei o apache para rodar com o mesmo usuario e grupo do nocat , tb dei permissao 700 .
    ele chega a mostrar a tela de login e ate da pra cadastrar usuario , mas quando vai fazer a autenticacao ele da o erro
    Localmente, colocando a url ele funciona - aparecendo somente a messagem que o mac nao foi encontrado.
    Alguma luz?
    Grato
    Citação Citação
  2. 04-12-2004, 13:50 #2
    PatrickBrandao
    PatrickBrandao está desconectado
    Avatar de PatrickBrandao
    Ingresso
    Aug 2004
    Posts
    289

    Padrão nocat

    Caro usuario de nocat,

    analisando suas informacoes, se voce seguiu meu artigo corretamente e deu permissao para o usuario que roda o apache a posse dos arquivos em /usr/local/nocat/authserv, vale lembrar que a chave de pgp gerada com o comando make pgpkey nao pode ter senha (tecle enter) e tem que ser a mesma para o gateway, ou seja, voce gera a chave e copia para o modulo gateway, conforme descrito no arquivo doc/SameMachine.txt que se encontra no pacote de fontes do nocat.

    O segundo passo e voce monitorar em tempo real os logs do apache e do nocat, access.log e error.log, nocat.log, respectivamente.

    Já vi esse erro varias vezes, e listo:

    1 - uid que roda o apache (filhos do processo) nao tem permissao nos arquivos na pasta do authserv - erro mais comum, a maioria das pessoas nao colocar o parametro -R no comando chown e chmod, o que nao dá permissao em algumas subpastas onde estao os pgp

    2 - modulos perl nao instalados completamente, para testar, use:
    # perl -e "use Modulo::Classe", onde Modulo::Classe pode ser:
    DBI, DBD::mysql, etc...

    3 - o metodo de autenticacao escolhido para ser usado no authserv nao funciona corretamente retornando dados nao padrao para o modulo do nocat.

    4 - chaves de pgp com senha ou a chave usado no gateway nao bate com a do authserv

    5 - apache mal configurado (incomum)

    6 - arquivos nocat.conf mal configurados gerando timeout, etc...

    Teste segundo todas as dicas acima que garanto, vai funcionar!

    abraço,

    Patrick Brandão
    Citação Citação
  3. 06-12-2004, 09:55 #3
    N_I_T_R_O
    Visitante

    Padrão problemas com nocat

    Ola Patrick
    Segui e revi seu tutorial varias veses
    Seguindo sua lista
    Passos 1 e 2 estao ok
    O 3 nao entendi direito. mas ser for o gateway mode, ta em modo Captive , testei o Passive e nao loga,diz que o gatway ta fazendo nat, (como realmente esta) e o modo open funciona, mas nao e o que quero .

    4 - acho improvavel ja que copiei da documentacao o como fazer

    5 e 6 tb acho improvavel , mas...

    segue os logs do apache

    [Mon Dec 06 09:19:58 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:58] User [email protected] from 10.0.0.100 requests form, referer: https://10.0.0.1/cgi-bin/login?redir...t=86400&gatewa
    y=10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:59] gpg--sign --armor --homedir=/usr/local/nocat/authserv/pgp --keyring trustedkeys.gpg--no-tty -o- returned error message:, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: can't open `/usr/local/nocat/authserv/pgp/secring.gpg', referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: keydb_search failed:file open error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: no default secret key: file open error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: signing failed: fileopen error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:59] gpg--sign --armor --homedir=/usr/local/nocat/authserv/pgp --keyring trustedkeys.gpg--no-tty -o- returned error: ( 2 ), referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] Can't call method "text" on an undefined value at ../lib//NoCat/AuthService.pm line 134., referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1

    [Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] Premature end of script headers: login, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
    10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
    %241%2409673470%24uRpdjFi7zE1U18zUWfu2t1


    Aproveito para propor algumas correcoes no artigo
    a primeira e no ssl.conf , la no final esta assim

    CustomLog /usr/local/apache2/logs/ssl_request_log \
    %t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b
    </Virtualhost>
    </IfDefine>

    no meu so rodou assim (com as aspas)
    CustomLog /usr/local/apache2/logs/ssl_request_log \
    " %t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b "
    </Virtualhost>
    </IfDefine>

    e no arquivo rc.nocat
    na segunda linha esta faltando um l no local
    NC=/usr/loca/nocat/gw

    e aqui faltou ;;

    stop)
    echo "Stopping the NoCat gateway ..."
    killall gateway 2>/dev/null
    restart)

    ficando

    stop)
    echo "Stopping the NoCat gateway ..."
    killall gateway 2>/dev/null
    ; ;
    restart)

    Obrigado
    Citação Citação
  4. 06-12-2004, 10:28 #4
    PatrickBrandao
    PatrickBrandao está desconectado
    Avatar de PatrickBrandao
    Ingresso
    Aug 2004
    Posts
    289

    Padrão nocat

    Obrigado pelas correcoes.
    Pelos logs que me passou, o erro e' mesmo as chaves de pgp, voce pode reinstala-las a partir do comando
    # make PREFIX=/usr/local/nocat/authserv pgpkey
    (nao coloque senha)
    copie a chave gerada para os caminhos:
    /usr/local/nocat/authserv/pgp
    /usr/local/nocat/gw
    /usr/local/nocat/gw/pgp

    se o usuario que roda o apache e' o nobody (mais comum), digite:

    # chown nobody.nobody /usr/local/nocat/authserv -R
    # chmod 700 /usr/local/nocat/authserv/pgp -R

    # chown root.root /usr/local/nocat/gw -R
    # chmod 700 /usr/local/nocat/gw/tru*
    # chmod 700 /usr/local/nocat/gw/pgp -R


    se nao der certo, salve os arquivos nocat.conf, deleta a pasta /usr/local/nocat e reinstala tudo, se mesmo assim nao da', gostaria de saber muito porque, me contacta no msn messenger para resolvermos juntos:
    [email protected]

    grato,

    Patrick Brandao
    Citação Citação



« Tópico Anterior | Próximo Tópico »