RESOLU - Ubuntu 14.04 ...un upgrade ...un reboot...et hop, cozy KO


#1

Hello,
J’avais une instance cozy qui tournait plutot bien depuis plusieurs mois…Je viens de faire un apt update, upgrade suivi d’un reboot histoire d’être d’équerre au niveau sécurité.
Et j’avais prévu un renouvellement des certifs ssl via la fonction cozy management.

Bref.

Apres ce reboot, “ça ne marche plus”. Plus précisément, tout semble up mais impossible de se connecter. Normal car a priori le nginx n’est pas démarré. Et j’arrive pas à le forcer :-/

Merci d’avance pour vos idées de diagnostics :smile: je vais creuser en attendant…

nic    olas@COZY:/var/log$ sudo cozy-monitor status
    mta: up
    couch: up
    controller: up
    data-system: up
    home: up
    proxy: up
    map: up (static)
    calendar: up
    contacts: up
    databrowser: up
    downloader: up
    emails: up
    files: up
    frost: up
    hastebin: up
    import-from-google: up
    konnectors: up
    kresus: up
    mstsc.js: up
    notes: up
    photos: up
    remotestorage: up
    self-hosting: up
    sync: up
    tasky: up
    term: up
    thelounge: up
    nicolas@COZY:/var/log$ service nginx status
     * nginx is not running

#2

En complément, le error log du nginx.
Ce matin à 11H, ça marchait…et désormais KO suite au update/upgrade/reboot.

Donc j’en déduis à première vue que NGINX ne veut pas redémarrer à cause du SSL KO éventuellement ?..je vais creuser ce point.

2017/02/24 11:03:48 [error] 1013#0: *7727 connect() failed (111: Connection refused) while connecting to upstream, client: 88.172.32.4, server: cozy.MONDOMAINE.com, request: "HEAD /api/applications/stack HTTP/1.1", upstream: "http://127.0.0.1:9104/api/applications/stack", host: "cozy.MONDOMAINE.com", referrer: "https://cozy.MONDOMAINE.com/"
2017/02/24 18:01:57 [emerg] 29644#0: SSL_CTX_use_PrivateKey_file("/etc/cozy/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2017/02/24 18:02:11 [emerg] 29951#0: SSL_CTX_use_PrivateKey_file("/etc/cozy/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2017/02/24 18:02:13 [emerg] 29987#0: SSL_CTX_use_PrivateKey_file("/etc/cozy/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2017/02/24 18:15:28 [emerg] 1004#0: SSL_CTX_use_PrivateKey_file("/etc/cozy/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2017/02/24 18:54:02 [emerg] 2013#0: SSL_CTX_use_PrivateKey_file("/etc/cozy/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nicolas@COZY:/var/log/nginx$

#3

Probleme résolu.
Pour retour à chaud et aussi car ce forum me sert d’aide mémoire :wink:

Lors de l’update/upgrade , des paquets de cozy management ont été mis à jour.
Dans la foulée il y a une regénération automatique de mes certificats expirés.

Mais comme le port 80 n’était pas ouvert sur mon routeur (enfin redirigait vers une autre VM), les certificats ont été regénérés mais pas signés. Donc un des fichiers dans /cozy/certs était à 0.

Donc Nginx était pas content et ne pouvait plus se lancer.

Donc étapes de résolution :

  1. commenter la partie 443 du nginx conf
  2. relancer le nginx
  3. relancer la signature via cozy_management
  4. stopper nginx
  5. decommenter la partie 443 de la conf nginx
  6. relancer nginx
  7. enjoy !