• Solved
  • grommunio-sync - Verbindung nicht möglich

Ich habe unter Ubuntu 22.04 erfolgreich einen Grommunio Server installiert und auch zum laufen gebracht.
Was ich nicht schaffe, ist grommunio-sync zum arbeiten zu bewegen.
Nach der Installation versuche ich mit einem Android drauf zuzugreifen - leider nicht möglich.

Folgende "Fehler" hab ich bereits korrigiert:
1) /etc/php7/fpm/php-fpm.d/pool-grommunio-sync.conf nach /etc/php/8.1/fpm/pool.d/ kopiert
2) einen redis-derver installiert und gestartet

Nun zeigt aber das Logfile immer noch folgenden Fehler an:
28/05/2022 14:59:18 [ 5765] [FATAL] [mawe@digitalisierung-im-vertrieb.de] Exception: (ProvisioningRequiredException) - Retry after sending a PROVISION command
28/05/2022 14:59:18 [ 5768] [WARN] [mawe@digitalisierung-im-vertrieb.de] /usr/share/grommunio-sync/lib/core/provisioningmanager.php:48 file_get_contents(http://...@digitalisierung-im-vertrieb.de): Failed to open stream: Connection refused (2)
28/05/2022 14:59:18 [ 5768] [WARN] [mawe@digitalisierung-im-vertrieb.de] /usr/share/grommunio-sync/lib/core/provisioningmanager.php:149 file_get_contents(http://...@digitalisierung-im-vertrieb.de?devices=sec15d79f5b0d2ca): Failed to open stream: Connection refused (2)
28/05/2022 14:59:18 [ 5768] [WARN] [mawe@digitalisierung-im-vertrieb.de] SyncObject->Check(): Unmet condition in object from type SyncProvisioning: parameter 'maxattsize' is LOWER than '-1'. Check failed!
28/05/2022 14:59:18 [ 5768] [FATAL] [mawe@digitalisierung-im-vertrieb.de] FatalException: Invalid policies! - code: 0 - file: /usr/share/grommunio-sync/lib/request/provisioning.php:215
28/05/2022 14:59:18 [ 5768] [FATAL] [mawe@digitalisierung-im-vertrieb.de] WBXML 10K debug data: AwFqAAAORQASVkhXA1NNLU45NzVGAAFYAzM1ODc4MDEwMjI3ODU2NgABWQNkMnNlZWEAAVoDQW5kcm9pZCAxMgABWwNEZXV0c2NoAAFcAwABYANBbmRyb2lkLVNBTVNVTkctU00tTjk3NUYvMTAxLjEyAAFhAzAAAWIDMSYxAAEBAQAORkdIA01TLUVBUy1Qcm92aXNpb25pbmctV0JYTUwAAQEBAQ==
28/05/2022 14:59:18 [ 5768] [FATAL] [mawe@digitalisierung-im-vertrieb.de] Exception: (FatalException) - Invalid policies!

Leider finde ich keine Möglichkeit maxattsize einzustellen.

Man bekommt den Handy Connect hin, wenn man in der Datei
/usr/share/grommunio-sync/lib/syncobjects/syncprovisioning.php

die 3 Zeilen auskommentiert
SYNC_PROVISION_MAXATTSIZE => [self::STREAMER_VAR => 'maxattsize',
self::STREAMER_PROP => self::STREAMER_TYPE_SEND_EMPTY,
self::STREAMER_CHECKS => [self::STREAMER_CHECK_CMPHIGHER => -1], ],

    mw040621 changed the title to grommunio-sync - Verbindung nicht möglich .
    6 days later
    5 months later

    Hi,
    bin auf der Suche nach Fehlerbehebung hier drüber gestolpert.
    Habe das gleich Problem wie der Threadersteller.
    Wir nutzen als ADMIN_API_POLICY_ENDPOINT nur den Port 8443.
    Wenn wir es so wie von @mwilliams vorgeschlagen konfigurieren, nur mit https und port 8443, gibt es Probleme mit dem Zertifikat.
    curl: (60) SSL: no alternative certificate subject name matches target host name '::1'
    bzw im grommunio-sync-error.log "Failed to enable crypto".

    Ändern wir das ::1 in den fqdn gibt es eine Antwort (im Browser, zum Testen), allerdings nur wenn der admin user eingeloggt ist.
    Im Log nach wie vor Fehler, allerdings andere.

    Failed to open stream: HTTP request failed! HTTP/1.1 403 FORBIDDEN^M
     (2)

    Für jeden Tip dankbar,
    Christian

    Das bedeutet also das ihr die Config für 8080 komplett aus "/usr/share/grommunio-admin-common/nginx.conf" raus genommen habt?
    Wenn ja, warum nicht einfach auf localhost begrenzen?
    Statusmonitor hat doch bestimmt auch probleme gemacht oder nicht?

    Und der ADMIN_API_POLICY_ENDPOINT wird ja nur vom PHP-Skript angesprochen oder handelt es sich um eine Multiserver-Umgebung?

    Hi @crpb ,
    ja, haben wir rausgenommen. Es ist (noch) keine Multiserver- Umgebung aber das könnte sich ändern.
    You can edit /etc/nginx/conf.d/grommunio-admin.conf and disable the inclusion of /usr/share/grommunio-admin-common/nginx.conf and/or enable encrypted access by uncommenting /usr/share/grommunio-admin-common/nginx-ssl.conf. The latter will make nginx listen on port 8443.
    sagen die docs.
    Kann das http gleich mal wieder aktivieren ob es was ändert.

    Danke schon mal!

    Ja, vielleicht geht's auch so.
    Da meine Hosts von "außen" nur via haproxy erreichbar sind hab ich mir da nicht so viel gedanken drum gemacht. Und außerdem habe ich da mal lange dran rumgedoktert und dann hatte ich auch keine lust mehr mir das anzuschauen o_0.

    Ich denke aber mal das es vielleicht sinn macht das auf localhost ipv4+ipv6 zu begrenzen und zur not halt die untersten includes mal anzuschauen was man da braucht oder nicht.

    Und ansonsten kann man es ja auch per firewall-cmd abschotten.

    3 months later

    mw040621

    selbes Problem hier!
    Beim auskommentiren der 3. Zeile geht es. Mit IPV6 hat das enig zu tun in Produktivsystem nicht in Community

    Irgendwo in der Dokumentation oder den Release Notes steht, das https auf Port 8443 für das Admin-UI nun zwingend notwendig ist.

    bin soeben ebenfalls über dieses Problem gestolpert. Liegt sicher nicht an der Erreichbarkeit der Admin-API, sondern an einer ungültigen Antwort:

    in /etc/grommunio-sync/grommunio-sync.conf.php: define('ADMIN_API_POLICY_ENDPOINT', 'http://[::1]:8080/api/v1/service/syncPolicy/'); (=unmodifiziert seit der Installation)

    > wget http://[::1]:8080/api/v1/service/syncPolicy/default

    "data":{"allowbluetooth":2,"allowbrowser":1,"allowcam":1,"allowconsumeremail":1,"allowdesktopsync":1,"allowhtmlemail":1,"allowinternetsharing":1,"allowirda":1,"allowpopimapemail":1,"allowremotedesk":1,"allowsimpledevpw":1,"allowsmimeencalgneg":2,"allowsmimesoftcerts":1,"allowstoragecard":1,"allowtextmessaging":1,"allowunsignedapps":1,"allowunsigninstallpacks":1,"allowwifi":1,"alphanumpwreq":0,"approvedapplist":[],"attenabled":1,"devencenabled":0,"devpwenabled":0,"devpwexpiration":0,"devpwhistory":0,"maxattsize":"","maxcalagefilter":0,"maxdevpwfailedattempts":8,"maxemailagefilter":0,"maxemailbodytruncsize":-1,"maxemailhtmlbodytruncsize":-1,"maxinacttimedevlock":900,"mindevcomplexchars":3,"mindevpwlenngth":4,"pwrecoveryenabled":0,"reqdevenc":0,"reqencsmimealgorithm":0,"reqencsmimemessages":0,"reqmansyncroam":0,"reqsignedsmimealgorithm":0,"reqsignedsmimemessages":0,"unapprovedinromapplist":[]}}

    in der response steht "maxattsize":"", was gemäß dem Fehler von grommunio-sync wohl einfach ein ungültiger Wert sein dürfte? Zumindest scheint "" als "lower than -1" interpretiert zu werden, was nicht mit der in /usr/share/grommunio-sync/lib/syncobjects/syncprovisioning.php erzeugten Antwort zusammenpasst.

    /var/log/grommunio-sync/grommunio-sync-error.log: SyncObject->Check(): Unmet condition in object from type SyncProvisioning: parameter 'maxattsize' is LOWER than '-1'. Check failed!

    (Version: grommunio-sync | package | 1.1.49-lp154.16.1 | noarch | grommunio)

      Hallo ssams ,

      ssams in der response steht "maxattsize":"", was gemäß dem Fehler von grommunio-sync wohl einfach ein ungültiger Wert sein dürfte? Zumindest scheint "" als "lower than -1" interpretiert zu werden, was nicht mit der in /usr/share/grommunio-sync/lib/syncobjects/syncprovisioning.php erzeugten Antwort zusammenpasst.

      dieses Problem wurde inzwischen gelöst. Bitte grommunio-sync aktualisieren.

        andreaslang

        Ich verwende die supported/subscription repos, kann dort derzeit keine neuere Version als die zuletzt angegebene finden? Wenn das dort mit dem nächsten Update kommt aber auch noch kein Problem, funktioniert derzeit zum Glück auch mit dem Workaround.

        WalterH

        Nicht notwendig. Die fixes sind alle im supported repo enthalten.

          mwilliams

          ok war dann wohl genau noch in caches o.ä., gerade Updates installiert und habe nun Version 1.1.65-lp154.18.1. Damit ist die Fehlermeldung aktuell nicht mehr in den Logs 👍

          WalterH

          funktioniert beides nicht auch nicht das fix.
          die einzige opiton bei mir die an allen server greift.

          /usr/share/grommunio-sync/lib/syncobjects/syncprovisioning.php

          Zeile 3 auskommentieren.
          SYNC_PROVISION_MAXATTSIZE => [self::STREAMER_VAR => 'maxattsize',
          self::STREAMER_PROP => self::STREAMER_TYPE_SEND_EMPTY,
          self::STREAMER_CHECKS => [self::STREAMER_CHECK_CMPHIGHER => -1], ],

            high Sind da wirklich alle Updates installiert? Dieses Problem sit seit langem gefixt.

            • high replied to this.

              WalterH

              klar ich habe das Problem seit Freitag an allen Server bzw. seit Donnerstag alle aktualisiert.
              geht nach wie vor nicht und das aller schlimmste.

              ein fix der dann nicht geht ist kein fix sondern ein fix der nur geht wenn man tage später das Konto am Handy löschen muss ist einen Katastrophe.

              meine Kunden machen das nicht mit.
              Wenn ich nicht Stundenlange selber hin sitze dann code ändern hätten sie mir längst alles um die Ohren geschlagen..

              Aber schauen wir mal was die Zukunft bringt, Vom Konzept bin ich überzeugt, vom Support sehr enttäuscht und seit Januar auch von der Update Logik / QA fehlt komplett

              © 2020-2024 grommunio GmbH. All rights reserved. | https://grommunio.com | Data Protection | Legal notice