Re: [tryton-es] Error al conectar por SSL + VIDEO

[lupa]

Hola Guillem !!

gracias por responder.. voy entre líneas:


 Comprueba que en el log, al inicio de todo te sale unas líneas como estas:
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:using ruta al fichero de
 configuración.cfg as configuration file
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:initialising distributed
 objects services
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:starting JSON-RPC SSL
 protocol on *:8000

 Confirma que el fichero de configuración que está usando es el que esperas
 (el que tu has editado con la configuración SSL y demás que te itneresa).


Efectivamente es la ruta correcta. De hecho me doy cuenta pues si comento
las líneas de certificado y clave, el cliente se conecta sin problema. Las
descomento y paff..  ahora grabé un video de lo que sucede:
https://youtu.be/e5zJldMFTZI


 Confirma que está ejectuando el SSL protocol y que lo está sirviendo por
 cualquier IP (el *) y por el puerto que estás poniendo en el cliente (por
 defecto, 8000).


Exacto, como puedes ver en el video el puerto es el 8000. Ahora cómo
confirmo que está usando SSL ? En el server dices? Dice así:
INFO:trytond.server:starting JSON-RPC SSL protocol on 0.0.0.0:8000

Por lo que creo que está correcto.



 Si no está usando el fichero de configuración que te interesa, asegurate
 que estás ejectuando el cliente pasándole el parámetro del fichero de
 configuración:
 ./bin/trytond -c ruta al fichero de configuración.cfg

Si te sale algo como protocol on localhost:8000 o protocol on
 127.0.0.1:8000, si estás intentando acceder a Tryton desde otra máquina
 que no es la misma que el servidor no te funcionará.


Sí, eso me pasó al principio y lo cambié pues efectivamente estoy en otra
máquina.


 Edita el fichero de configuración y donde pon listen = localhost:8000
 pon listen = *:8000
 Esto hace que Tryton se sirva por todas la interfaces de red del
 servidor. Solo en casos muy concretos tendría sentido no poner el * (esta
 frase es una simplificación, por si hay algún sysadmin de verdad por aquí
 :-P).


En resumen. Sin ssl conecta bien. Con ssl da ese error que se ve en el
vídeo. Sin ssl no puedo trabajar, dado la sensibilidad de los datos de
contabilidad :(



 salut!
 guillemBarba


gracias de nuevo !
salut !

Re: [tryton-es] Error al conectar por SSL + VIDEO

[Raimon Esteve]

1. Que dice el traceback?
2. Que tienes en ~/.config/tryton/3.x/known_hosts ?

Re: [tryton-es] Error al conectar por SSL + VIDEO

[Guillem Barba Domingo]

2015-07-15 18:09 GMT+02:00 lupa lup...@gmail.com:

 Hola Guillem !!

 gracias por responder.. voy entre líneas:


 Comprueba que en el log, al inicio de todo te sale unas líneas como estas:
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:using ruta al fichero de
 configuración.cfg as configuration file
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:initialising distributed
 objects services
 [Wed Jul 15 09:21:11 2015] INFO:trytond.server:starting JSON-RPC SSL
 protocol on *:8000

 Confirma que el fichero de configuración que está usando es el que
 esperas (el que tu has editado con la configuración SSL y demás que te
 itneresa).


 Efectivamente es la ruta correcta. De hecho me doy cuenta pues si comento
 las líneas de certificado y clave, el cliente se conecta sin problema. Las
 descomento y paff..  ahora grabé un video de lo que sucede:
 https://youtu.be/e5zJldMFTZI


 Confirma que está ejectuando el SSL protocol y que lo está sirviendo
 por cualquier IP (el *) y por el puerto que estás poniendo en el cliente
 (por defecto, 8000).


 Exacto, como puedes ver en el video el puerto es el 8000. Ahora cómo
 confirmo que está usando SSL ? En el server dices? Dice así:
 INFO:trytond.server:starting JSON-RPC SSL protocol on 0.0.0.0:8000

 Por lo que creo que está correcto.



 Si no está usando el fichero de configuración que te interesa, asegurate
 que estás ejectuando el cliente pasándole el parámetro del fichero de
 configuración:
 ./bin/trytond -c ruta al fichero de configuración.cfg

 Si te sale algo como protocol on localhost:8000 o protocol on
 127.0.0.1:8000, si estás intentando acceder a Tryton desde otra máquina
 que no es la misma que el servidor no te funcionará.


 Sí, eso me pasó al principio y lo cambié pues efectivamente estoy en otra
 máquina.


 Edita el fichero de configuración y donde pon listen = localhost:8000
 pon listen = *:8000
 Esto hace que Tryton se sirva por todas la interfaces de red del
 servidor. Solo en casos muy concretos tendría sentido no poner el * (esta
 frase es una simplificación, por si hay algún sysadmin de verdad por aquí
 :-P).


 En resumen. Sin ssl conecta bien. Con ssl da ese error que se ve en el
 vídeo. Sin ssl no puedo trabajar, dado la sensibilidad de los datos de
 contabilidad :(


Está claro que la parte no ssl está bien y parece que la parte SSL del
servidor también.

Ya sé que anteriormente ya lo has hecho, pero por si a caso:
1. cierra el cliente tryton
2. elimina el fichero: ~/.config/tryton/*/known_hosts
3. Inicia el cliente (tal vez hazlo desde el terminal para tener el log de
este):
  $ tryton -v
4. Intenta conectar

El error que muestra es el típico de cuando anteriormente te has conectado
al mismo servidor sin tener este el SSL activado.
Si ni así funciona, no sé si podría tener algo que ver con el hostname del
servidor, el dominio que usas para conectarte y la información al respecte
que aparezca en el certificado.

-- 
Guillem Barba
http://www.guillem.alcarrer.net