FHEM Forum

FHEM - Hausautomations-Systeme => MQTT => Thema gestartet von: BastelRalf am 15 Januar 2022, 10:59:54

Titel: TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 15 Januar 2022, 10:59:54: Hallo und guten morgen!

Seit einigen Tagen habe ich ein merkwürdiges Problem: Offensichtlich macht mein UBUNTU Server um 0:00 einen mosquitto reLOAD. Anschließend gibt es ein TLS error und die Verbindung wird verweigert.

wenn ich dann ein "systemctl restart mosquitto.service " oder eine ander Version eines reSTARTS mache ist alles wieder gut...

Weiß jemand Rat? Ich stehe völlig auf dem Schlauch.

Wenn ich mit logs oder system-infos kommen soll: Immer her damit.

Danke Ralf

PS: Aktuell denke ich darüber nach einfach einen Cron-Job um 0:01 laufen zu lassen mit " systemctl restart mosquitto.service " Würde klappen aber nicht im Sinne des Erfinders, oder?
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 15 Januar 2022, 11:04:09: Kurze anschlussbemerkugn: Ich habe vorher einen DIST-UPGRADE auf 20.04 gemacht .. Hat das ggf. damit etwas zu tun?

Ralf
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: herrmannj am 15 Januar 2022, 12:05:32: Moin,

Wie kommt der mosquitto denn an das certificate? Letsencrypt, self signed?

Wer macht den error, und wie lautet der?

Mosquitto läuft nicht im docker sondern ist als Dämon installiert, korrekt?
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 15 Januar 2022, 12:54:32: Moin!

Das Certifikat ist von Letsencrypt und selbst signiert... Richtig.

aus der syslog:

Code: [Auswählen]
MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping.

aus mosqitto.log

Code: [Auswählen]
New connection from xxx.xxx.xxx.xxx on port 8883. Socket error on client <unknown>, disconnecting.

und noch einmal richtig: läuft als Dämon.

Brauchst du noch mehr Infos, die helfen könnten?

LG Ralf
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: herrmannj am 15 Januar 2022, 13:04:00: Ja bitte. Letsencrypt und selfsigned sind ein Widerspruch:) entweder oder ... Letsencrypt müsste regelmäßig erneuert werden. Wie hast du das implementiert? Falls..

RC=5 ist "not authorized" (also was ganz anderes)

Einen tls Fehler kann ich nirgends sehen, wie kommst du darauf?
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 15 Januar 2022, 13:18:30: Sorry, bin nicht ganz bei der Sache, da nebenbei noch was (berufliches) läuft..

jetzt mal die ersten Meldungen der syslog nach dem RELOAD.

Code: [Auswählen]
systemd[1]: Reloading Mosquitto MQTT v3.1/v3.1.1 Broker. Jan 15 10:38:35 Aldebaran systemd[1]: Reloaded Mosquitto MQTT v3.1/v3.1.1 Broker. ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error] ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping... ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error] ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping... ot-recorder.init[2066]: ot-recorder[2066]: Subscribing to owntracks/# (qos=2) ot-recorder[2066]: Subscribing to owntracks/# (qos=2) ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password] ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping... ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password] ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping...
aus der mosquitto.conf:
Code: [Auswählen]
#für selbstsigniertes Zertifikat... listener 8883 certfile /etc/mosquitto/certs/xyz.crt cafile /etc/mosquitto/certs/ca.crt keyfile /etc/mosquitto/certs/xyz.key
mit "openssl x509 -noout -text -in /etc/mosquitto/certs/syz.crt"

erhalte ich eine Gültigkeit bis 2132

Code: [Auswählen]
Validity Not Before: Oct 1 08:02:05 2019 GMT Not After : Sep 3 08:02:05 2132 GMT

Was ich nur komisch finde: ein RESTART klappt - ein RELOAD nicht!
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: rudolfkoenig am 15 Januar 2022, 19:43:36: Nur damit es fuer Querlesende klar ist: ot-recorder (Owntracks-Recorder?) hat ein Problem mit mosquitto.
Hat nichts mit FHEM zu tun.
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: herrmannj am 15 Januar 2022, 22:28:42: In der Tat. Ich würde bei dem Autor ein Ticket aufmachen.
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 16 Januar 2022, 13:09:51: Moin,

auch wenn es so aussieht, dass ot-recorder ein Problem hätte.. die anderen Anwendungen haben auch ein Problem mit mosquitto, wenn ein reload gemacht wurde.. ot-recorder ist nur halt der erste, der wieder zugreifen möchte..

Ich habs quick&dirty gelöst.. einen CronJob um 0:05 mit einem "systemctl restart mosquitto.service"

Läuft erst einmal..

Danke und noch einen schönen Sonntag.
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: rudolfkoenig am 16 Januar 2022, 13:43:26: Wenn es auch FHEM betreffen sollte: fuer eine Hilfe benoetigen wir die FHEM-Fehlermeldungen.
Titel: Antw:TLS error nach mosquitto reLOAD
Beitrag von: BastelRalf am 16 Januar 2022, 16:12:54: stimmt ist kein FHEM - Problem Damit erkläre ich das Problem hier für beendet.

Danke für die Hilfestellungen