Hallo und guten morgen!
Seit einigen Tagen habe ich ein merkwürdiges Problem: Offensichtlich macht mein UBUNTU Server um 0:00 einen mosquitto reLOAD. Anschließend gibt es ein TLS error und die Verbindung wird verweigert.
wenn ich dann ein "systemctl restart mosquitto.service " oder eine ander Version eines reSTARTS mache ist alles wieder gut...
Weiß jemand Rat? Ich stehe völlig auf dem Schlauch.
Wenn ich mit logs oder system-infos kommen soll: Immer her damit.
Danke Ralf
PS: Aktuell denke ich darüber nach einfach einen Cron-Job um 0:01 laufen zu lassen mit " systemctl restart mosquitto.service " Würde klappen aber nicht im Sinne des Erfinders, oder?
Kurze anschlussbemerkugn: Ich habe vorher einen DIST-UPGRADE auf 20.04 gemacht .. Hat das ggf. damit etwas zu tun?
Ralf
Moin,
Wie kommt der mosquitto denn an das certificate? Letsencrypt, self signed?
Wer macht den error, und wie lautet der?
Mosquitto läuft nicht im docker sondern ist als Dämon installiert, korrekt?
Moin!
Das Certifikat ist von Letsencrypt und selbst signiert... Richtig.
aus der syslog:
MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping.
aus mosqitto.log
New connection from xxx.xxx.xxx.xxx on port 8883.
Socket error on client <unknown>, disconnecting.
und noch einmal richtig: läuft als Dämon.
Brauchst du noch mehr Infos, die helfen könnten?
LG Ralf
Ja bitte. Letsencrypt und selfsigned sind ein Widerspruch:) entweder oder ... Letsencrypt müsste regelmäßig erneuert werden. Wie hast du das implementiert? Falls..
RC=5 ist "not authorized" (also was ganz anderes)
Einen tls Fehler kann ich nirgends sehen, wie kommst du darauf?
Sorry, bin nicht ganz bei der Sache, da nebenbei noch was (berufliches) läuft..
jetzt mal die ersten Meldungen der syslog nach dem RELOAD.
systemd[1]: Reloading Mosquitto MQTT v3.1/v3.1.1 Broker.
Jan 15 10:38:35 Aldebaran systemd[1]: Reloaded Mosquitto MQTT v3.1/v3.1.1 Broker.
ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error]
ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping...
ot-recorder[2066]: Disconnected. Reason: 0x7 [Connection refused: TLS error]
ot-recorder[2066]: MQTT connection: rc=7 [The connection was lost.] (errno=0; Success). Sleeping...
ot-recorder.init[2066]: ot-recorder[2066]: Subscribing to owntracks/# (qos=2)
ot-recorder[2066]: Subscribing to owntracks/# (qos=2)
ot-recorder.init[2066]: ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password]
ot-recorder.init[2066]: ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping...
ot-recorder[2066]: Disconnected. Reason: 0x5 [Connection refused: bad username or password]
ot-recorder[2066]: MQTT connection: rc=5 [The connection was refused.] (errno=0; Success). Sleeping...
aus der mosquitto.conf:
#für selbstsigniertes Zertifikat...
listener 8883
certfile /etc/mosquitto/certs/xyz.crt
cafile /etc/mosquitto/certs/ca.crt
keyfile /etc/mosquitto/certs/xyz.key
mit "openssl x509 -noout -text -in /etc/mosquitto/certs/syz.crt"
erhalte ich eine Gültigkeit bis 2132
Validity
Not Before: Oct 1 08:02:05 2019 GMT
Not After : Sep 3 08:02:05 2132 GMT
Was ich nur komisch finde: ein RESTART klappt - ein RELOAD nicht!
Nur damit es fuer Querlesende klar ist: ot-recorder (Owntracks-Recorder?) hat ein Problem mit mosquitto.
Hat nichts mit FHEM zu tun.
In der Tat. Ich würde bei dem Autor ein Ticket aufmachen.
Moin,
auch wenn es so aussieht, dass ot-recorder ein Problem hätte.. die anderen Anwendungen haben auch ein Problem mit mosquitto, wenn ein reload gemacht wurde.. ot-recorder ist nur halt der erste, der wieder zugreifen möchte..
Ich habs quick&dirty gelöst.. einen CronJob um 0:05 mit einem "systemctl restart mosquitto.service"
Läuft erst einmal..
Danke und noch einen schönen Sonntag.
Wenn es auch FHEM betreffen sollte: fuer eine Hilfe benoetigen wir die FHEM-Fehlermeldungen.
stimmt ist kein FHEM - Problem Damit erkläre ich das Problem hier für beendet.
Danke für die Hilfestellungen