гайка (UPS) и сертификаты SSL
Сегодня я установил nut на моем сервере Ubuntu (Ubuntu 14.04 LTS).
$ uname -a
Linux boson 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
UPS подключен к другому серверу (названный нейтроном), таким образом, я использую nut-client следить за состоянием UPS.
Когда я делаю sudo upsc ups@neutron.local Я добираюсь:
Init SSL without certificate database
battery.charge: 15
battery.charge.low: 10
battery.charge.warning: 50
battery.date: not set
battery.mfr.date: 2012/11/27
:
Первая строка вывода касается меня. Я не видел это на других установках nut на находящихся в Debian серверах.
Что я могу сделать для избавлений от той строки?
Править: Это "Init, SSL без базы данных сертификата" является дополнительным раздражением, потому что это не часть вывода upsc и поэтому я не могу grep это.
РЕДАКТИРОВАНИЕ (2): Для разъяснения (Synology), сервер (который говорит непосредственно с UPS) не является установкой с SSL или сертификатами. У других клиентов (Debian/Raspbian) в сети нет вышеупомянутой проблемы. Никакие сертификаты SSL не установлены (насколько я могу узнать).
find / |grep cert_db или на сервере или на клиентах не приводит ни к каким результатам.
3 ответа
Ваша проблема происходит из-за нового бэкенда NSS в гайке, которая была добавлена в 2.7.1 ( Изменения от 2.6.5 до 2.7.1 ). Клиент пытается сначала связаться с tcp/3943 с командой STARTTLS и добирается, ДОПУСКАЮТ ОШИБКУ FEATURE-NOT-CONFIGURED от upsd, таким образом, это показывает то предупреждение.
объяснение для этого изменения - то, что Вы передаете пароли в простом тексте по проводу, и разработчики добавили поддержку сертификата SSL для предотвращения этого. Клиент является шумным, в конце концов.
сообщение об ошибке на самом деле от клиента, но Вы не можете исключить его с grep, потому что оно прибывает из вывода ошибок (stderr).
самый легкий способ решить Вашу проблему состоит в том, чтобы передать его по каналу правильно:
upsc ups@neutron.local 2>&1 | grep -v '^Init SSL'
или если Вы просто используете некоторую часть вывода для, например, график RRD и Вы получал мусор в Вашем производстве крона, просто добавляет 2> & 1 и это будет нормаль:
upsc ups@neutron.local 2>&1 | grep 'battery.charge:' | awk ...
not-so-easy способ зафиксировать это состоит в том, чтобы на самом деле настроить сертификаты SSL и остальную часть материала, как описанный в 9. Примечания по стопорной гайке | Конфигурирование SSL | использование бэкенда NSS .
(Для других как я прибывающий через Google)
Просто делают надлежащее перенаправление вывода для отфильтровывания предупреждающего сообщения:
upsc ups@neutron.local > /dev/stdout 2> /dev/null
Необходимо подчеркнуть, где найти базу данных сертификата, и также сказать сертификату, что клиенты будут использовать и пароль для дешифрования закрытого ключа, связанного с (общедоступным) ключом путем редактирования upsd.conf:
- CERTPATH/usr/local/ups/etc/cert_db
- CERTIDENT 'название сертификата' 'пароль базы данных'