ubuntuusers.de

Guten Tag,

vorab ich bin ziemlich Windows-Versaut und nicht sehr oft in Kontakt mit Ubuntu und ähnlichem.

Ich habe mir nun zur Aufgabe gemacht eine Ticketsystem in der Firma einzurichten. Die Wahl viel auf Zammad. Also Testlaptop rausgeholt, das im Gästenetzwerk ist. Ubuntu installiert und nach der Anleitung von Zammad (https://docs.zammad.org/en/latest/install/package.html) vorgegangen. Alles ohne Probleme.

Nun will ich das auf dem Produktivsystem installieren. Also VM eingerichtet, die im Clientnetzwerk liegt und somit auch hinter einem Proxy ist. Wie genau der Proxy sich hier unterscheidet ist mir noch unklar. Bin noch nicht lange im Unternehmen. Nun zum Problem. Zammad benötigt Elasticsearch. Die Anleitung dazu liegt auch vor (https://docs.zammad.org/en/latest/install/elasticsearch.html). Nun habe ich das Problem das nun dem Zertifikat von Elasticsearch nicht vertraut wird. Nach folgendem Befehl

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

bekomme ich ein OK. doch starte ich danach apt update erhalte ich eine Fehlermeldung

W: https://artifacts.elastic.co/packages/7.x/apt/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://artifacts.elastic.co/packages/7.x/apt/dists/stable/Release: No system certificates available. Try installing ca-certificates.
E: The repository 'https://artifacts.elastic.co/packages/7.x/apt stable Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Nun hab ich keine Ahnung wie ich da weiter komme. Ich finde zwar ein paar Links im Internet die ein gleiches Problem haben, aber die Lösungsvorschläge bringen bei mir nichts. Kann mir jemand von euch weiter helfen? Achso, ca-certificates sind natürlich installiert. Danke

Gruß Red

Hm, also irgendwas pasts da nicht ganz zusammen. Laut der Anleitung solltest Du den Key durch diese Kommando hinzufügen:

$ wget -qO- https://dl.packager.io/srv/zammad/zammad/key | apt-key add -

Der zweite Link zu der Anleitung, den Du angegeben hast, funktioniert nicht.

hm das mit dem Link klappt einfach nicht. aber im Grunde ist es der Link "Set up Elasticsearch." auf der Seite vom ersten Link

Doc_Symbiosis schrieb: Hm, also irgendwas pasts da nicht ganz zusammen. Laut der Anleitung solltest Du den Key durch diese Kommando hinzufügen:

$ wget -qO- https://dl.packager.io/srv/zammad/zammad/key | apt-key add -

Nach diesem Befehl erhalte ich auch ein OK.

Nur bringt das nicht viel, den Fehler erhalte ich trotzdem.

Doc_Symbiosis schrieb:

Hm, also irgendwas pasts da nicht ganz zusammen. Laut der Anleitung solltest Du den Key durch diese Kommando hinzufügen:

$ wget -qO- https://dl.packager.io/srv/zammad/zammad/key | apt-key add -

Der zweite Link zu der Anleitung, den Du angegeben hast, funktioniert nicht.

Ich sehe gerade das du schon zu weit in der Anleitung bist. Ich scheitere bereits bei der Installation von Elasticsearch!

Zammad kommt erst deutlich später in der Anleitung.

Hoffe du findest noch was.

Schreib doch bitte noch einmal genau die Kommandos, die Du ausführst.

$ apt install apt-transport-https sudo wget
$ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-7.x.list
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
$ apt update
$ apt install elasticsearch
$ /usr/share/elasticsearch/bin/elasticsearch-plugin install ingest-attachment

das ist das ergebniss von apt update

root@srv-zammad01:/etc/apt/sources.list.d# apt update
Ign:1 https://artifacts.elastic.co/packages/7.x/apt stable InRelease
Hit:2 http://archive.ubuntu.com/ubuntu focal InRelease
Err:3 https://artifacts.elastic.co/packages/7.x/apt stable Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 34.120.127.130 443]
Get:4 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:5 http://archive.ubuntu.com/ubuntu focal-backports InRelease [101 kB]
Get:6 http://archive.ubuntu.com/ubuntu focal-security InRelease [109 kB]
Reading package lists... Done
W: https://artifacts.elastic.co/packages/7.x/apt/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://artifacts.elastic.co/packages/7.x/apt/dists/stable/Release: No system certificates available. Try installing ca-certificates.
E: The repository 'https://artifacts.elastic.co/packages/7.x/apt stable Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

ich hab nun noch was gefunden.

echo -n | openssl s_client -showcerts -servername -connect github.com:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> $(curl-config --ca)

ich hab aber null Ahnung was der Befehl macht. Aber ich konnte nun trotz dieser Meldungen Elasticsearch installieren. Ob es nachher auch funktioniert kann ich noch nicht sagen.

Kann mir jemand erklären was der Befehl macht?

Gruß Red

Hm, ich würde sagen, der fügt das Zertifikat von github.com zu den ca-certs von curl hinzu. Warum das etwas bringens soll, ist mir nicht so ganz klar. Vielleicht verwendet apt ja curl im Hintergrund.

Morgen Zusammen, bin nicht ganz sicher ob der nächste Fehler mit dem alten zusammen hängt oder nicht. Ich gehe immernoch nach der selben Anleitung

https://docs.zammad.org/en/latest/install/package.html

bin jetzt unten beim Konfigurieren des Webservers

https://docs.zammad.org/en/latest/getting-started/configure-webserver.html

Nun will ich mit "letsencrypt" ein SSL-Zertifikat erstellen und hinzufügen. mein Problem ist, dass wenn ich den Befehl ausführe

 certbot --nginx -d [Servername.LocaleDomain.local]

dann erhalte ich folgende Fehlermeldung

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error while running nginx -c /etc/nginx/nginx.conf -t.

nginx: [emerg] cannot load certificate "/etc/nginx/ssl/[LocaleDomain]-fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/ssl/[LocaleDomain]-fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\nnginx: [emerg] cannot load certificate "/etc/nginx/ssl/[LocaleDomain]-fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(\'/etc/nginx/ssl/[LocaleDomain]-fullchain.pem\',\'r\') error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n')

den Domainnamen habe ich überall ersetzt. Ich habe nachgeschaut, ein Verzeichnis namens "/etc/nginx/ssl" gibt es nicht. Liegt das an meinem Fehler im Vorfeld oder woran könnte das liegen das der Ordner nicht vorhanden ist?

Da das Ticketsystem nur innerhalb der Domain genutzt werden soll bin ich mir nicht sicher ob ich mir das SSL-Thema geben soll oder nicht.

Hoffe ihr könnt mir weiter helfen.

Gruß Red

Mach doch bitte eine neues Thema auf, denn das hat nichts mehr mit Elasticsearch zu tun.