После входа через VNC перекидывает на окно авторизации

Лужбин Глеб добавил(а) 2 года назад
Решена

VMmanager KVM 5.193.0


20 марта в 12:00 vnc точно работал нормально.

С тех пор было установлено два обновления. 189 и 193

https://i.imgur.com/yQKLeUj.jpg


Тема на форуме. Проблема не у одного человека.

https://forum.ispsystem.ru/showthread.php?34810-После-входа-через-VNC-попадает-на-окно-авторизации


Суть проблемы:

При попытке зайти на любую виртуальную машину(как с админского доступа, так и под клиентским) через VNC, вылетает окно с паролем, такое как при попытке входа в саму панель Vmmanager.

- т.е. нажимаем сюда → http://prntscr.com/n516li

- открывается новая страница с таким окном → http://prntscr.com/n5166z


Если зайти в «Настройки кластера -> Политики». Закладка «Сеть» пункт «Использовать HTTPS для VNC» поставить галку, то:

окно авторизации пропало, но теперь выдаёт ошибку: Server disconnected (code: 1006)

http://prntscr.com/n5px31

Комментарии (5)

фото
1

Дополню информацию.

Сертификат в панели установлен от let's encrypt и не просрочен. По https панель открывается, по http перестала работать авторизация в панели. Про это тема на форуме тоже есть https://forum.ispsystem.ru/showthread.php?34808-VMManager-KVM-не-может-авторизоваться-в-панели-после-установки

Записи в логе ihttpd.log


Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/base.css GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/util.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/websock.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/webutil.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/base64.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/des.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/keysymdef.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/keyboard.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/input.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/display.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/inflator.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/rfb.js GET HTTP/1.1
Apr  2 09:47:49 [22376:1] main INFO Request: /manimg/common/novnc/include/keysym.js GET HTTP/1.1
Apr  2 09:47:53 [22376:1] main WARNING Shutdown bad connection 15 errno 0


Записи в логе websockify.log


Apr  1 16:11:07 [23588:1] proc EXTINFO Process 23589 finished with status 0
Apr  2 08:26:02 [9377:1] proc EXTINFO Run 'libexec/websockify --cert etc/manager.crt --key etc/manager.key --run-once --timeout 60 16463 ip_панели:5942' pid 9378
Apr  2 08:26:51 [11084:1] proc EXTINFO Run 'libexec/websockify --cert etc/manager.crt --key etc/manager.key --run-once --timeout 60 16464 ip_панели:5942' pid 11087
Apr  2 08:27:04 [9377:1] websockify WARNING   0: Client closed during handshake

Apr  2 08:27:04 [9377:1] proc EXTINFO Process 9378 finished with status 0
Apr  2 08:27:18 [12346:1] proc EXTINFO Run 'libexec/websockify --cert etc/manager.crt --key etc/manager.key --run-once --timeout 60 16465 ip_панели:5942' pid 12347
Apr  2 08:27:55 [11084:1] websockify WARNING   0: Client closed during handshake
Список пакетов, которые были установлены после 12:00, 20 марта
Mar 20 17:39:53 Updated: gnutls-3.3.29-9.el7_6.x86_64                                                                                                                                                   
Mar 20 17:39:54 Updated: 1:dbus-libs-1.10.24-13.el7_6.x86_64
Mar 20 17:39:56 Updated: libvirt-libs-4.5.0-10.el7_6.6.x86_64
Mar 20 17:39:57 Updated: libgcc-4.8.5-36.el7_6.1.x86_64
Mar 20 17:39:57 Updated: libuuid-2.23.2-59.el7_6.1.x86_64
Mar 20 17:39:57 Updated: libblkid-2.23.2-59.el7_6.1.x86_64
Mar 20 17:39:57 Updated: libstdc++-4.8.5-36.el7_6.1.x86_64
Mar 20 17:39:58 Updated: 2:shadow-utils-4.1.5.1-25.el7_6.1.x86_64
Mar 20 17:40:11 Updated: coremanager-5.193.0-2.el7.centos.x86_64
Mar 20 17:40:12 Updated: 1:dbus-1.10.24-13.el7_6.x86_64
Mar 20 17:40:12 Updated: libvirt-daemon-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:13 Updated: libvirt-daemon-driver-network-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:13 Updated: libvirt-daemon-driver-nwfilter-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:13 Updated: libvirt-daemon-driver-nodedev-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:13 Updated: libvirt-daemon-driver-secret-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:13 Updated: libvirt-daemon-driver-interface-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:14 Updated: 1:NetworkManager-libnm-1.12.0-10.el7_6.x86_64
Mar 20 17:40:14 Updated: 1:NetworkManager-1.12.0-10.el7_6.x86_64
Mar 20 17:40:14 Updated: libvirt-daemon-config-nwfilter-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:14 Updated: libvirt-daemon-driver-lxc-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:15 Updated: libvirt-daemon-config-network-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:15 Updated: coremanager-pkg-mysql-5.193.0-2.el7.centos.x86_64
Mar 20 17:40:15 Updated: coremanager-pkg-nfs-5.193.0-2.el7.centos.x86_64
Mar 20 17:40:15 Updated: libmount-2.23.2-59.el7_6.1.x86_64
Mar 20 17:40:16 Updated: gnutls-dane-3.3.29-9.el7_6.x86_64
Mar 20 17:40:16 Updated: gnutls-utils-3.3.29-9.el7_6.x86_64
Mar 20 17:40:16 Updated: libvirt-bash-completion-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:17 Updated: libvirt-client-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:17 Updated: libsmartcols-2.23.2-59.el7_6.1.x86_64
Mar 20 17:40:17 Updated: util-linux-2.23.2-59.el7_6.1.x86_64
Mar 20 17:40:17 Updated: libvirt-daemon-driver-storage-core-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-qemu-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-mpath-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-iscsi-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-logical-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-gluster-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-rbd-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-scsi-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-disk-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-driver-storage-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: libvirt-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:18 Updated: vmmanager-kvm-libs-5.193.0-1.el7.centos.x86_64
Mar 20 17:40:18 Updated: libvirt-daemon-kvm-4.5.0-10.el7_6.6.x86_64
Mar 20 17:40:19 Updated: 1:libguestfs-1.38.2-12.el7_6.2.x86_64
Mar 20 17:40:19 Updated: 1:perl-Sys-Guestfs-1.38.2-12.el7_6.2.x86_64
Mar 20 17:40:20 Updated: 1:libguestfs-tools-c-1.38.2-12.el7_6.2.x86_64
Mar 20 17:40:20 Updated: 1:libguestfs-tools-1.38.2-12.el7_6.2.noarch
Mar 20 17:40:21 Updated: vmmanager-kvm-pkg-vmnode-5.193.0-1.el7.centos.x86_64
Mar 20 17:40:23 Updated: vmmanager-kvm-5.193.0-1.el7.centos.x86_64
Mar 20 17:40:23 Updated: tuned-2.10.0-6.el7_6.3.noarch
Mar 20 17:40:23 Updated: 1:NetworkManager-tui-1.12.0-10.el7_6.x86_64
Mar 20 17:40:24 Updated: 1:NetworkManager-team-1.12.0-10.el7_6.x86_64
Mar 20 17:40:24 Updated: 1:NetworkManager-wifi-1.12.0-10.el7_6.x86_64
Mar 20 17:40:24 Updated: coremanager-pkg-fail2ban-5.193.0-2.el7.centos.x86_64
Mar 20 17:40:24 Updated: xfsprogs-4.5.0-19.el7_6.x86_64
Mar 20 17:40:25 Updated: libgomp-4.8.5-36.el7_6.1.x86_64
Mar 20 17:40:25 Updated: nss-pem-1.0.3-5.el7_6.1.x86_64
Mar 27 17:39:53 Updated: coremanager-5.193.1-3.el7.centos.x86_64
Mar 27 17:39:53 Updated: vmmanager-kvm-libs-5.193.0-3.el7.centos.x86_64
Mar 27 17:39:53 Updated: coremanager-pkg-nfs-5.193.1-3.el7.centos.x86_64
Mar 27 17:39:54 Updated: coremanager-pkg-mysql-5.193.1-3.el7.centos.x86_64
Mar 27 17:39:55 Updated: vmmanager-kvm-5.193.0-3.el7.centos.x86_64
Mar 27 17:39:57 Updated: vmmanager-kvm-pkg-vmnode-5.193.0-3.el7.centos.x86_64
Mar 27 17:39:57 Updated: coremanager-pkg-fail2ban-5.193.1-3.el7.centos.x86_64

фото
1

Посмотрел в логи и понял суть проблемы и решение.

Сделал симлинки с сертификата и ключа let's encrypt на /usr/local/mgr5/etc/manager.crt и /usr/local/mgr5/etc/manager.key

Странно, что раньше-то всё работало нормально и без этого.

Теперь vnc работает при включенном принудительном https для vnc.

Но это всё равно баг, так как раньше https для vnc не требовался.

К тому же, сертификаты добавлялись через панель, было был логично, чтобы она сама правильно всё прописывала.

фото
1

Здравствуйте!


Прошу прощения за ожидание ответа.

Исправление проблемы вышло в версии 5.196.0.

фото
1

Так же по прежнему не работает


Сделал символьную ссылку на сертификат Let’s Encrypt


ln -s /usr/local/mgr5/etc/ihttpd_lets.crt /usr/local/mgr5/etc/manager.crt


ln -s /usr/local/mgr5/etc/ihttpd_lets.key /usr/local/mgr5/etc/manager.key

фото
1

Решение для хрома

/061179bc318b97efdf1642090d1fde8d