[Eisfair] [E1]: pam_unix(atd:session): session opened for user root
Rolf Bensch
azubi at bensch-net.de
Do Mai 7 09:48:18 CEST 2020
Am 06.05.20 um 19:35 schrieb Marcus Röckrath:
> Hallo Rolf,
> ...>
> Du musst dringend die Bereinigung vornehmen.
das hatte ich getan. die 5300 "job--- doesn't exist" entstammen
"/var/install/bin/certs-update-crl --deletejobs". Habe soeben nochmals
die Bereinigung durchgeführt: wieder wurden 100 Jobs angemeckert
(beginnend seit gestern Abend 19:20Uhr).
Der Hinweis, dass hier keine CA existiert hatte ich gepostet, weil es
das Kapitel "Neuerstellung des CRL für die eigene CA" gibt.
"/var/install/bin/certs-create-tls-certs crl" wurde daher übersprungen.
Habe eine defekte Zertifikatskette ausfindig gemacht und gemäß Wiki
eliminiert. Bei "/var/install/bin/certs-update-crl --all" erhalte ich
noch 2 Fehlermeldungen:
...
url: http://ocsp.int-x3.letsencrypt.org/!bensch-net.info.pem
- downloading 'http://ocsp.digicert.com/!cloudflare_inc_ecc_ca-2.pem'
file 'http://ocsp.digicert.com/!cloudflare_inc_ecc_ca-2.pem' download
failed!
...
url:
http://ocsp.telesec.de/ocspr/!telesec_serverpass_extended_validation_class_3_ca.pem
- downloading 'http://ocsp.int-x3.letsencrypt.org/!vb.myfirewall.org.pem'
file 'http://ocsp.int-x3.letsencrypt.org/!vb.myfirewall.org.pem'
download failed!
Die Domains stehen beide im Zusammenhang mit meinem neuen E64 (in einem
anderen Netzwerk). Letzteres ist die Altlast und könnte/sollte entsorgt
werden (wie?). Der Erste ist ein Client-Zertifikat von dem ich nicht
weiß, welche Aufgabe es auf diesem Server hat.
Kann das im Zusammenhang mit den fehlerhaften Jobs stehen?
Die Maßnahmen haben aber Erfolg: pam_unix(atd:session) erscheint jetzt
nicht mehr jede Minute im Logfile.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair