TLS error nach mosquitto reLOAD

BastelRalf · 15 Januar 2022, 10:59:54

Hallo und guten morgen!

Seit einigen Tagen habe ich ein merkwürdiges Problem: Offensichtlich macht mein UBUNTU Server um 0:00 einen mosquitto reLOAD. Anschließend gibt es ein TLS error und die Verbindung wird verweigert.

wenn ich dann ein "systemctl restart mosquitto.service " oder eine ander Version eines reSTARTS mache ist alles wieder gut...

Weiß jemand Rat? Ich stehe völlig auf dem Schlauch.

Wenn ich mit logs oder system-infos kommen soll: Immer her damit.

Danke Ralf

PS: Aktuell denke ich darüber nach einfach einen Cron-Job um 0:01 laufen zu lassen mit " systemctl restart mosquitto.service " Würde klappen aber nicht im Sinne des Erfinders, oder?

BastelRalf · 15 Januar 2022, 11:04:09

Kurze anschlussbemerkugn: Ich habe vorher einen DIST-UPGRADE auf 20.04 gemacht .. Hat das ggf. damit etwas zu tun?

Ralf

herrmannj · 15 Januar 2022, 12:05:32

Moin,

Wie kommt der mosquitto denn an das certificate? Letsencrypt, self signed?

Wer macht den error, und wie lautet der?

Mosquitto läuft nicht im docker sondern ist als Dämon installiert, korrekt?

BastelRalf · 15 Januar 2022, 12:54:32

Moin!

Das Certifikat ist von Letsencrypt und selbst signiert... Richtig.

aus der syslog:

Code Auswählen


 MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping.

aus mosqitto.log

Code Auswählen


New connection from xxx.xxx.xxx.xxx on port 8883.
Socket error on client <unknown>, disconnecting.

und noch einmal richtig: läuft als Dämon.

Brauchst du noch mehr Infos, die helfen könnten?

LG Ralf

herrmannj · 15 Januar 2022, 13:04:00

Ja bitte. Letsencrypt und selfsigned sind ein Widerspruch:) entweder oder ... Letsencrypt müsste regelmäßig erneuert werden. Wie hast du das implementiert? Falls..

RC=5 ist "not authorized" (also was ganz anderes)

Einen tls Fehler kann ich nirgends sehen, wie kommst du darauf?

BastelRalf · 15 Januar 2022, 13:18:30

Sorry, bin nicht ganz bei der Sache, da nebenbei noch was (berufliches) läuft..

jetzt mal die ersten Meldungen der syslog nach dem RELOAD.

Code Auswählen


systemd[1]: Reloading Mosquitto MQTT v3.1/v3.1.1 Broker.
Jan 15 10:38:35 Aldebaran systemd[1]: Reloaded Mosquitto MQTT v3.1/v3.1.1 Broker.
ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error]
ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping...
ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error]
ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping...
ot-recorder.init[2066]: ot-recorder[2066]: Subscribing to owntracks/# (qos=2)
ot-recorder[2066]: Subscribing to owntracks/# (qos=2)
ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password]
ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping...
ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password]
ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping...

aus der mosquitto.conf:

Code Auswählen


 
#für selbstsigniertes Zertifikat... 
listener 8883
certfile /etc/mosquitto/certs/xyz.crt
cafile /etc/mosquitto/certs/ca.crt
keyfile /etc/mosquitto/certs/xyz.key

mit "openssl x509 -noout -text -in /etc/mosquitto/certs/syz.crt"

erhalte ich eine Gültigkeit bis 2132

Code Auswählen


        Validity
            Not Before: Oct  1 08:02:05 2019 GMT
            Not After : Sep  3 08:02:05 2132 GMT

Was ich nur komisch finde: ein RESTART klappt - ein RELOAD nicht!

rudolfkoenig · 15 Januar 2022, 19:43:36

Nur damit es fuer Querlesende klar ist: ot-recorder (Owntracks-Recorder?) hat ein Problem mit mosquitto.
Hat nichts mit FHEM zu tun.

herrmannj · 15 Januar 2022, 22:28:42

In der Tat. Ich würde bei dem Autor ein Ticket aufmachen.

BastelRalf · 16 Januar 2022, 13:09:51

Moin,

auch wenn es so aussieht, dass ot-recorder ein Problem hätte.. die anderen Anwendungen haben auch ein Problem mit mosquitto, wenn ein reload gemacht wurde.. ot-recorder ist nur halt der erste, der wieder zugreifen möchte..

Ich habs quick&dirty gelöst.. einen CronJob um 0:05 mit einem "systemctl restart mosquitto.service"

Läuft erst einmal..

Danke und noch einen schönen Sonntag.

rudolfkoenig · 16 Januar 2022, 13:43:26

Wenn es auch FHEM betreffen sollte: fuer eine Hilfe benoetigen wir die FHEM-Fehlermeldungen.

BastelRalf · 16 Januar 2022, 16:12:54

stimmt ist kein FHEM - Problem Damit erkläre ich das Problem hier für beendet.

Danke für die Hilfestellungen