Guacamole ne marche plus

Guacamole ne marche plus [Réglé]

xuo Membre non connecté

Le 09/10/2022 à 18h13

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonsoir,

J'utilise guacamole pour me connecter à distance sur mes ordis situés chez moi.
Je viens de me rendre compte que je n'arrive plus à me connecter. Je dirais qu'il y a encore 1 mois, 1 mois et demi, tout se passait bien.
Le gros problème que j'ai est que je n'ai aucun message d'erreur dans aucun fichier. Même en ajoutant un fichier logback.xml (dans /etc/guacamole).

Je vais essayer de résumer :
1) lorsque j'essaie de me connecter en utilisant la base de données mysql, je n'y arrive pas.
2) Si j'essaie de me connecter en utilisant un fichier user-mapping.xml (dons sans aller chercher les infos de utilisateur/mot de passe dans la BD mysql), j'y arrive.
3) Si je concatène toutes ces informations + le fait qu'il y a 1 mois ça passait, je dirais que le problème vient de la connexion de tomcat vers la base de données. En résumé, je tomcat n'arrive pas à se connecter à la BD mysql pour en récupérer le nom d'utilisateur et le mot de passe.
4) Du coup, je dirais que ça peut venir d'une mise à jour de :
a : mysql
b : tomcat
c : mysql-connector-java

Question : est-il possible de savoir quand un paquetage a été mis à jour sur un ordi ?

Merci.

Xuo.

Yuusha Membre non connecté

Modérateur Administrateur Forgeron

Le 09/10/2022 à 18h34

#305150

Voir le profil du membre Yuusha
Inscrit le : 04/07/2017
Groupes :
Modérateur
Administrateur
Forgeron

Bonjour,

Code BASH :

rpm -qa --last | grep monPaquet

nic80 Membre non connecté

Modérateur

Le 09/10/2022 à 23h52

#305154

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Le serveur Mysql/MariaDB est bien démarré ?

Si oui, peut être que les logs de celui ci remontent quelque chose ?

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 10/10/2022 à 09h27

#305159

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

Bnjour,
est-ce que tous les ordis sont en Mageia 8 ?
Je ne vois pas de mise à jour de mysql-connector-java par contre une de mariadb que j'ai installée le 6 septembre 2022.

Yves

xuo Membre non connecté

Le 10/10/2022 à 19h27

#305166

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonsoir,

@nic80 : oui tout est bien démarré et j'ai pu ajouter un log mysql (que je n'avais pas par défaut) mais il ne me donne rien.
@Papoteur : oui tout le monde est en Mageia8.
Je vais essayer la commande Yuusha pour voir ce qu'il dit sur mariadb (et sur les autres paquetages tant qu'à faire).

Merci.

Xuo.

nic80 Membre non connecté

Modérateur

Le 10/10/2022 à 19h57

#305168

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Comme il s' agit d' un serveur MariaDB/Mysql, peut être que l' on peut simuler une connexion au serveur Mysql avec les identifiants qui sont utilisés ( si c' est ce qui est utilisé) par le serveur Tomcat ?

Ainsi on pourra peut être éteindre la piste d' un changement chez MariaDB ( encore que). Et donc remonter la piste à l' envers ?

xuo Membre non connecté

Le 10/10/2022 à 21h09

#305170

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonsoir,

Si je rentre à la main les infos de user + mot de passe qui sont dans le fichier /etc/guacamole/guacamole.properties, tout se passe bien.
# rpm -qa --last | grep mariadb
mariadb-10.5.17-1.mga8.x86_64 dim. 11 sept. 2022 20:02:15

Ça pourrait bien venir de là. Reste à désinstaller mariadb et à remettre la précédente sans tout casser.
Je verrai ça ce WE, il vaut mieux que je fasse ça à tête reposée

Merci.

Xuo.

xuo Membre non connecté

Le 01/11/2022 à 13h29

#305664

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonjour,

J'ai installé la version précédente de mariadb mais ça n'a rien changé. Je suis revenu comme précédemment et bizarrement, maintenant, j'ai des erreurs dans les logs. J'ai trouvé les mêmes sur des forums mais ça ne m'a pas aidé pour le moment.

Citation :

nov. 01 12:56:44 ordi4 server[235730]: 12:56:44.165 [http-nio-8080-exec-5] WARN o.a.g.e.AuthenticationProviderFacade - The "mysql" authentication provider has been skipped due to an internal error. If this is unexpected or you are the developer of this authentication provider, you may wish to enable debug-level logging:
nov. 01 12:56:44 ordi4 server[235730]: ### Error querying database. Cause: java.sql.SQLNonTransientConnectionException: Could not connect to address=(host=localhost)(port=3306)(type=master) : Socket fail to connect to host:localhost, port:3306. Connexion refusée (Connection refused)
nov. 01 12:56:44 ordi4 server[235730]: ### The error may exist in org/apache/guacamole/auth/jdbc/user/UserMapper.xml
nov. 01 12:56:44 ordi4 server[235730]: ### The error may involve org.apache.guacamole.auth.jdbc.user.UserMapper.selectOne
nov. 01 12:56:44 ordi4 server[235730]: ### The error occurred while executing a query
nov. 01 12:56:44 ordi4 server[235730]: ### Cause: java.sql.SQLNonTransientConnectionException: Could not connect to address=(host=localhost)(port=3306)(type=master) : Socket fail to connect to host:localhost, port:3306. Connexion refusée (Connection refused)

Je laisse tomber. Je reviendrai là-dessus lorsque je serai un peu moins désespéré

Je repasse avec la version sans base de données mysql et surtout sans double authentification, et c'est ce qui m'embête le plus.

Merci.

Xuo.

squid-f Membre non connecté

Membre d'Honneur

Le 01/11/2022 à 13h35

#305665

Voir le profil du membre squid-f
Inscrit le : 03/04/2016
Groupes :
Membre d'Honneur

Bonjour

A tout hasard, y a-t-il un lien avec le pare-feu dans ta configuration ?

A+

Edit: ou une modification du fichier de configuration de mysql qui aurait persisté dans les mises à jour et downgrade ?

Édité par squid-f Le 01/11/2022 à 13h37

« Plus les hommes seront éclairés et plus ils seront libres. » ~ Voltaire

xuo Membre non connecté

Le 01/11/2022 à 14h02

#305666

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonjour,

Oui il y a un lien car mon guacamole.properties contient :

Citation :

mysql-driver: mariadb
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole
mysql-username: <mon user guacamole>
mysql-password: <mon mot de passe de mon user guacamole>
mysql-user-password-min-length: 8
mysql-user-password-require-multiple-case: true
mysql-user-password-require-symbol: true
mysql-user-password-require-digit: true
mysql-user-password-prohibit-username: true

Et le port 3306 est bien ouvert dans le pare-feu. Et en plus je me connecte bien à la base de données mysql quand je me connecte à la main (en étant root).

Pour des modifs qui auraient du être supprimées, je ne sais pas => donc pour la prochaine tentative, supprimer les paquetages tomcat et mariadb, supprimer tous les fichiers de tomcat et mariadb qui pourraient rester en local avant de ré-installer les 2 paquetages.

Xuo.

Édité par xuo Le 01/11/2022 à 14h06

squid-f Membre non connecté

Membre d'Honneur

Le 01/11/2022 à 16h22

#305674

Voir le profil du membre squid-f
Inscrit le : 03/04/2016
Groupes :
Membre d'Honneur

Il n’y a pas aussi une histoire de groupe à ajouter à l’utilisateur de guacamole ou de mysql ?

« Plus les hommes seront éclairés et plus ils seront libres. » ~ Voltaire

nic80 Membre non connecté

Modérateur

Le 01/11/2022 à 16h54

#305676

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Le user_guacamole@localhost existe bien dans la base ?

Je vois que le nom est potentiellement ordi4. Celui ci a t' il changé (si l' utilisateur se présente au serveur mysql en user_guacamole@ordi4 alors que dans la base c' est user_guacamole@localhost cela risque de ne pas fonctionner) ?

xuo Membre non connecté

Le 01/11/2022 à 17h34

#305680

Voir le profil du membre xuo
Inscrit le : 23/10/2011
Groupes :

Bonsoir,

Pour guacamole, j'ai :

Citation :

# grep guac /etc/passwd
guacuser:x:1006:1004:Guacamole daemon:/home/guacuser:/bin/false
# grep 1004 /etc/group
guacuser:x:1004:

Pour mysql :

Citation :

# grep mysql /etc/passwd
mysql:x:984:983:system user for mariadb:/var/lib/mysql:/bin/bash
# grep 983 /etc/group
mysql:x:983:

Effectivement, guacuser ne fait pas partie du groupe mysql et réciproquement. Mais je n'ai jamais vu que c'était nécessaire.

Pour ordi4 <=> localhost, en remplaçant localhost par ordi4, j'ai un autre message d'erreur :

Citation :

nov. 01 17:19:17 ordi4 server[279433]: 17:19:17.519 [http-nio-8080-exec-10] WARN o.a.g.e.AuthenticationProviderFacade - Authentication attempt ignored because the relevant authentication provider could not be loaded. Please check for errors earlier in the logs.

Je n'ai pas eu le temps d'approfondir.

Merci pour les idées.

Xuo.

PS : j'ai oublié de répondre à une autre question.
Oui, guacamole_user existe bien dans la base de données et d'ailleurs j'arrive à m'y connecter en entrant son nom et son mot de passe.
Par contre, je me connecte dans guacamole sous le nom "xuo" qui lui n'apparait qu'à un seul endroit dans la base de données et sans aucune indication de mot de passe. Encore un truc à regarder.

ksnip_20221101-173539

Xuo.

Re-PS : j'ai l'id "4" et en cliquant dessus dans phpmyadmin, j'ai un mot de passe et un "salt". Ce qui serait bien, ça serait de vérifier que le mot de passe est correct. Si quelqu'un sait comment faire ..., ça m'éviterait de chercher

Édité par xuo Le 01/11/2022 à 17h50

squid-f Membre non connecté

Membre d'Honneur

Le 01/11/2022 à 17h53

#305684

Voir le profil du membre squid-f
Inscrit le : 03/04/2016
Groupes :
Membre d'Honneur

Il y a guacuser et guacamole_user ? 2 besoins différents ?

« Plus les hommes seront éclairés et plus ils seront libres. » ~ Voltaire

nic80 Membre non connecté

Modérateur

Le 01/11/2022 à 18h08

#305687

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Pas sur qu' il soit possible de vérifier que le mot de passe est bien le bon avec uniquement le hash et le sel. Le hash est calculé au travers du fonction de hashage et du sel, afin de rendre justement compliquer cette opération.

Attention, il faut distinguer utilisateur de la base MariaDB (c' est lui qui fait la connexion au serveur SQL); c'est lui qui semble être rejeté de l' utilisateur de l'application. Ici je vois table guacamole_user, c' est donc Guacamole/Tomcat/Java qui fait le "chiffrement du mot de passe".

Ce pourrait t' il que le chiffrement par defaut de MariaDB des mots de passe ait changé et qu'il ne soit en concordance avec celui de Guacamole ?

Edit: @ Squid-f m : ici guacduser est l' utilisateur qui est utilisé par le démon guacd, et guacamole_user doit être celui pour se connecter à l' application en elle même de mes souvenirs guacd joue un rôle de "proxy".)

Édité par nic80 Le 01/11/2022 à 18h11

Logiciels / Autres logiciels

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.