Nach Upgrade 24.1.6 Probleme mit HAProxy

Started by Nephiria, April 30, 2024, 04:48:50 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 30, 2024, 04:48:50 PM Last Edit: April 30, 2024, 05:09:37 PM by Nephiria
Nachdem ich nun auf 24.1.6 Upgegraded habe habe ich nun Probleme mit dem HAProxy.
Irgendwas scheint dort mit der Configuration nicht mehr zu passen im neuen Release.


Fehlermeldung dazu hier:

Erstmal hat er erkannt das wohl eine Differenz in Configuration gibt:

--- /usr/local/etc/haproxy.conf   2023-10-13 21:25:15.801837000 +0200
+++ /usr/local/etc/haproxy.conf.staging   2024-04-30 16:37:37.211591000 +0200
@@ -12,6 +12,7 @@
     nbthread                    1
     hard-stop-after             60s
     no strict-limits
+    httpclient.resolvers.prefer   ipv4
     tune.ssl.default-dh-param   1024
     spread-checks               0
     tune.bufsize                16384
@@ -42,7 +43,7 @@

# Frontend: Frontend_RSPAMD ()
frontend Frontend_RSPAMD
-    bind 172.29.2.1:11334 name 172.29.2.1:11334 ssl  crt-list /tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist
+    bind 172.29.2.1:11334 name 172.29.2.1:11334 ssl no-alpn crt-list /tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist
     mode http
     option http-keep-alive
     default_backend Backend_RSPAMD


Beim Syntax Check meint er das hier:

[NOTICE] (96963) : haproxy version is 2.8.9-1842fd0
[NOTICE] (96963) : path to executable is /usr/local/sbin/haproxy
[ALERT] (96963) : config : parsing [/usr/local/etc/haproxy.conf.staging:46] : 'bind 172.29.2.1:11334' in section 'frontend' : 'crt-list' : cannot open file '/tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist' : No such file or directory
[ALERT] (96963) : config : Error(s) found in configuration file : /usr/local/etc/haproxy.conf.staging
[ALERT] (96963) : config : Fatal errors found in configuration.

Wie ich das lese hat der nun Probleme das Zertifikat zu lesen weil er keins findet.
Bzw. kann es sein das ich mal wieder ein Directory anlegen muss da es nicht vorhanden ist evtl. ?

Hier noch Update:

root@opensense01:/tmp/haproxy/ssl # ls -alF
total 39
drwxr-x---  2 www  www     5 Apr 30 16:37 ./
drwxr-x---  7 www  www     7 Apr 30 15:45 ../
-rw-------  1 www  www  5183 Apr 30 16:46 5f0b436c884250.54714133.calist
-rw-------  1 www  www  1911 Apr 30 16:46 6628cfc91b808.issuer
-rw-------  1 www  www  8156 Apr 30 16:46 6628cfc91b808.pem
root@opensense01:/tmp/haproxy/ssl #

Anscheinend sucht nach einem File was dort nicht gibt.


Update:
Ok konnte das Problem Lösen einfach das Zertifkat nochmals neu zugewiesen im Frontend dann ging es wieder.
Print
Go Up Pages1
User actions