Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Manca la corrente reset dei certificati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Dom Set 07, 2008 4:25 pm    Oggetto: Manca la corrente reset dei certificati Rispondi citando

Ciao a tutti!
Ho installato zeroshell in un posto dove ogni tanto manca la corrente. Premesso che a questo punto lo metterò sicuramente sotto ups, c'è un problema che non riesco a capire come si possa risolvere. Quando manca la corrente, i certificati dell'amministratore e del box zeroshell, vengono resettati al 2000, al contrario di tutti gli altri certificati. A causa di ciò, perdo la funzionalità della vpn, perchè mi dice certificato scaduto. Per risolvere, devo collegarmi al box zeroshell, revocare entrabi i certificati e rinnovarli. Visto che ciò accade solo per 2 certificati e non per gli altri, c'è qualcosa che posso aver sbagliato nella configurazione? Come posso risolvere?
Grazie a presto!

EDIT: di seguito l'errore che mi dà openvpngui sul mio notebook
Codice:

Sun Sep 07 19:38:19 2008 VERIFY ERROR: depth=0, error=certificate has expired: /OU=Hosts/CN=box_zeroshell
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Set 07, 2008 8:23 pm    Oggetto: Rispondi citando

Il certificato X.509 dell'utente admin e il certificato host di default per i servizi vengono gestiti in automatico al boot. Sicuramente il tuo box non dispone della batteria tampone che alimenta il RTC e pertanto l'orario viene resettato all'anno 2000 dopo un power failure. In questa maniera, al boot il certificato corretto (anno 2008) non risulta ancora valido perché Zeroshell pensa di essere nel 2000 e lo rinnova con tale data. Dopo qualche ora che il sistema è in rete, tramite il protocollo NTP (Network Time Protocol), Zeroshell si riallinea alla data giusta. Quando tu ti accorgi che il certificato è scaduto lo rinnovi con la data corretta ottenuta tramite NTP e non tramite RTC.

Se contrariamente alla mia ipotesi il tuo sistema ha la batteria tampone (e soprattutto è carica) allora prova a forzare da [Setup][Time] la sincronizzazione con NTP. In questa maniera, diversamente da quando NTP agisce automaticamente, l'orario oltre che nel Kernel viene scritto anche nel RTC tramite un hwclock -w.

In particolare se il tuo sistema è un ALIX allora quasi sicuramente non ha la batteria che alcuni fornitori non forniscono.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Dom Set 07, 2008 11:48 pm    Oggetto: Rispondi citando

ciao fulvio, grazie per la risposta!
il sistema è una alix e sicuramente non possiedo la batteria tampone, però che io sappia l'ntp è attivo sia come client che come server, però ad ora (0.47) non si è ancora sincronizzato (mi sono accorto del problema verso le 17).

domani controllo le impostazioni dell'ntp, probabilmente sono sbagliate.
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Lun Set 08, 2008 12:28 pm    Oggetto: Rispondi citando

aggiornamento: ho scoperto che anche collegando zeroshell all'ups, quando manca la luce zeroshell rimane acceso ma si riavvia... penso sia dovuto al fatto che o l'alix è molto sensibile oppure il trasformatore non è di buona qualità. indagherò.

per quanto riguarda l'ntp, mi sembra che la configurazione sia corretta. ma non c'è un modo per evitare che con il power failure salti la vpn?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Set 08, 2008 7:29 pm    Oggetto: Rispondi citando

Gli ALIX non hanno condensatori elettrolitici all'interno e gli alimentatori credo neanche. Per questo al minimo sbalzo viene effettuato un reset. Sicuramente il tuo gruppo di continuità e di pessima qualità se non riesce a mantenere sufficientemente costante la tensione di uscita neanche al basso carico dovuto a un ALIX. Cambia l'UPS o metti un normale alimentatore 12V non di quelli ultra compatti e leggeri.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Mar Set 09, 2008 9:48 am    Oggetto: Rispondi citando

Il gruppo di continuità è un ________, cmq credo che seguiro il tuo consiglio. Grazie mille!
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Dom Set 14, 2008 3:33 pm    Oggetto: Rispondi citando

Cambiato l'alimentatore dell'alix, ora funziona perfettamente! Grazie
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 53

MessaggioInviato: Ven Ott 10, 2008 9:47 am    Oggetto: Rispondi citando

Ciao a tutti.

Anche con gruppi UPS di ottima qualità (APC, Riello etc), gli alimentatori switching venduti con alix hanno problemini..... e alix si resetta.
Il triste è che al migliorare dell'UPS la discontinuità diventa così piccola da bloccare la scheda e non resettarla (bisogna farlo a mano).

L'unica alternativa è usare un alimentatore tradizionale, con trasformatore ed elettrolitici.

In un box montato in un posto poco accessibile e non presidiato
ho aggiunto un condensatore elettrolitico sulla catena di alimentazione.

Il condensatore (100.000 MicroF) è collegato tramite una resistenzada 100-220 ohm al +12, con in parallelo un diodo tipo 1N4007 (anodo al + del Cond. e catodo al +12) per bypassare la resistenza in fase di scarica del condensatore.
Tutto ciò per proteggere l'alimentatore (un elettrolitico scarico assorbe MOLTA corrente allo spunto)
In più, già che c'ero, ho messo un TransZorb da 18V in uscita al tutto per proteggere da sovratensioni.
(Il transzorb è simile ad un diodo Zener ma molto veloce, progettato proprio per proteggere da sovratensioni)

Appena ho un poco di tempo vado a fotografare l'oggetto
e pubblico schema e foto per essere più chiaro.

Raccomando, comunque, di installare la batteria tampone.

Ciao
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mar Ott 14, 2008 3:57 pm    Oggetto: Rispondi citando

Citazione:
Cambiato l'alimentatore dell'alix, ora funziona perfettamente! Grazie


Che tipo di alimentatore hai connesso alla Alix? Io ho l'alimentatore standard che ho acquistato da PCEngines.

Grazie, ciao.

Svenny
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Mer Ott 15, 2008 10:58 am    Oggetto: Rispondi citando

Ho usato l'alimentatore "ufficiale" di pcengines
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 53

MessaggioInviato: Mer Ott 15, 2008 1:20 pm    Oggetto: Rispondi citando

Nelle mie applicazioni, come ho detto, ho avuto problemi con gli alimentatori switching (quelli supercompatti, come quello venduto da PCEngineering) nella macchina in casa mia ho usato un alimentatore standard con trasformatore e condensatori, ma in altre applicazioni ho montato i condensatori come già spiegato.
Chi vuole può andare in un negozio di elettronica (tipo GBC, Melchioni etc, solo per fare qualche nome) e comprare un alimentatore con uscita 12-15V 1-2A, non necessita che sia stabilizzato. IMPORTANTE è che sia con trasformatore;
altrimenti detto: alimentatore lineare.

Spero di essere stato utile, ciao.

P.S. OT ma lo devo dire !!!

COMPLIMENTI FULVIO
la nuova release 1.11 è uno spettacolo !!!!

L'ho subito montata ad un cliente che ha provider Telecom, FastWeb e Tre. Ora, con net balancing e failover, è SICURO di avere sempre la connessione.
Lui ha ringraziato me ed io ringrazio Fulvio !!!!

Carlo
Top
Profilo Invia messaggio privato
Paolo3000



Registrato: 30/01/08 21:56
Messaggi: 15

MessaggioInviato: Dom Dic 14, 2008 3:48 pm    Oggetto: Rispondi citando

Hook ha scritto:


[snip]

In un box montato in un posto poco accessibile e non presidiato
ho aggiunto un condensatore elettrolitico sulla catena di alimentazione.

Il condensatore (100.000 MicroF) è collegato tramite una resistenzada 100-220 ohm al +12, con in parallelo un diodo tipo 1N4007 (anodo al + del Cond. e catodo al +12) per bypassare la resistenza in fase di scarica del condensatore.
Tutto ciò per proteggere l'alimentatore (un elettrolitico scarico assorbe MOLTA corrente allo spunto)
In più, già che c'ero, ho messo un TransZorb da 18V in uscita al tutto per proteggere da sovratensioni.
(Il transzorb è simile ad un diodo Zener ma molto veloce, progettato proprio per proteggere da sovratensioni)

Appena ho un poco di tempo vado a fotografare l'oggetto
e pubblico schema e foto per essere più chiaro.



Se hai due minuti e posti il tutto (piccolo schema di montaggio + foto "a prova di bischero"... come si dice dalle mie parti) mi faresti un enorme cortesia.


Hook ha scritto:


Raccomando, comunque, di installare la batteria tampone.



Con la modifica di cui parli, la batteria tampone, non dovrebbe più essere così fondamentale... o sbaglio?

Grazie,
Paolo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it