Ich habe bis zum Schluss leider die Seiteneffekte in Richtung DarkSky nicht durchdrungen - vermute irgendwas ist mit dem Nachinstallieren der Pakete durcheinander geraten. Die Korrekturen, die mir dann am Ende geholfen haben (cacert.pem -> cacert_Mozilla.pem bzw. 20-curl.ini) haben ja mit DarkSky nichts zu tun. Wirst wahrscheinlich um eine Neuinstallation nicht herumkommen.
-
-
Vielen Dank windy75 , hab jetzt einfach die Befehle von deinem Post für Alexa Control "erneut" ausgeführt und seitdem funktioniert auch der DarkSky LBS wieder, somit ohne Neuinstallation.
yum install -y oathtool
cd /etc/ssl/certs && wget https://curl.haxx.se/ca/cacert.pem -O /etc/ssl/certs/cacert-Mozilla.pem
echo "curl.cainfo=/etc/ssl/certs/cacert-Mozilla.pem" >> /etc/php.d/20-curl.ini
/etc/init.d/httpd restart
Kommentar
-
Ich habe leider seit Neuestem immer wieder diese Fehlermeldung im LBS:und somit keine Daten.Code:[COLOR=#393930][FONT=EDOMIfontMono]Error: SSL connect error[/FONT][/COLOR]
Habe nach durchstöbern des Forums folgenden Befehl gefunden, der das Problem in meinem Testsystem löst:
Da ich eigentlich ein Fan des "don't touch a running system" bin und natürlich versuche möglichst nahe am Originalsystem zu bleiben, nun die Frage an wintermute, ob diese Installation okay ist, oder ob du eine bessere Lösung für das Problem hast.Code:yum update nss
wintermute vertritt meiner Meinung nach eine sehr gute Einstellung, was das herum experimentieren im System angeht
, aber leider sind nicht alle so gut ausgebildet bzw. eingeweiht in die Tiefen des Linux um die Tragweite der Änderungen abschätzen zu können, deshalb die Nachfrage bzw. Einschätzung...
Vielen Dank schon mal für eine Antwort!Grüße Tobi
Kommentar
-
Jap, da sind Zertifikate abgelaufen und müssen erneuert werden.
Das steht hier schon in verschiedenen Threads.Code:yum update ca-certificates nss
Kind regards,
YvesKommentar
-
Vielleicht sollte das mal in einen cronjob gepackt werden. Wenn wir ganz lieb nachfragen, könnte das ja schon „ab Werk“ eingerichtet werden. Das Problem wird ja immer wieder auftreten.Kommentar
-
Wäre bestimmt sinnvoll... vielleicht kann gaert es ja auch "uff seine Liste" packenZitat von vento66 Beitrag anzeigen
By the way, jetzt funktioniert der Abruf lustigerweise wieder, ohne dass ich die Zertifikate aktualisiert habe...
Grüße Tobi
Kommentar
-
Danke für das LobZitat von JonDonSponky Beitrag anzeigenwintermute vertritt meiner Meinung nach eine sehr gute Einstellung, was das herum experimentieren im System angeht
aber ich finde schon, dass man sein System auf dem aktuellen Stand halten sollte... Also CentOS6 kann auch ruhig ein CentOS6.9 werden, zumindest meiner Meinung nach 
Kommentar
-
Ich habe auch grad erste Gehversuche mit dem 19001631 unternommen. Das Thema mit den Zertifikaten habe ich hinbekommen, was mich nun aber wundert: Laut Hilfe wird ein Triggern mit 1 als "heute" interpretiert. Heute ist Montag, im Baustein kommt allerdings auf A11 Sonntag zurück statt Montag.
Wie kommt das zustande?Kommentar
-
Ha ha ha, oh mann...
Fehler gefunden, kurze Info, falls es noch jemanden erwischt...
Verwechselt man zur richtigen Tageszeit Längen- und Breitengrad, landet man ganz schnell in einer anderen Zeitzone bzw. an einem anderen Wochentag.
Kommentar
-
Eine ergänzende Frage - weil ich es genauso sehe und auch lebe mit dem Update...vermutlich kenne ich die Antwort schon, aber ich möchte mir sicher sein: Wird mit einem yum -y update das obige yum update ca-certificates nss nicht gleich mit erledigt bzw. noch klarer: alle installierten Pakete werden aktualisiert.? Oder ist das stets zusätzlich nötig?Zitat von wintermute Beitrag anzeigenDanke für das Lob aber ich finde schon, dass man sein System auf dem aktuellen Stand halten sollte... Also CentOS6 kann auch ruhig ein CentOS6.9 werden, zumindest meiner Meinung nachKommentar
-
"yum update" macht alles (im Gegensatz zu debianischen Distributionen zB auch Kernel-Updates (die eigentlich keine Updates sondern Neuinstallationen sind)).
HTH :: MichaelKommentar
-
Lieben Dank, Michael!
Dann bin ich damit ja auf der sicheren Seite... und vielleicht auch ein gutes Vorgehen für andere hier, die immer mal wieder mit diesem und jenem LBS stolpern: Einfach CentOS global aktuell halten mit allen installierten Paketen.
Unter Ubuntu/Debian mache ich daher auch stets ein dist-upgrade - da sollten auch Kernel-Updates dabei sein. Meine Ubuntu-Server habe ich mittlerweile zudem auch alle auf unattended update eingerichtet - und fahre bislang gut damit.
Nur meine edomi-Server mache ich nicht unattended - da mag ich dann doch lieber wach sein und dabei... und so bleibt es manuell ~ alle 2-3 Wochen.Kommentar
-
wintermute köntest Du das cert update nicht auch periodisch vom LBS erledigen lassen? Dann hätten alle Ruhe.....Kommentar
-
wie Du vor ~4 Wochen schon mal in den Ring geworfen hast: Noch bessere wäre, Christian würde das cert-update in edomi per Schalter in die Basis-Konfig einbauen...Zitat von vento66 Beitrag anzeigenKommentar
-
Derweil kann man sich auch mit dem 19000805 http://service.knx-user-forum.de/?co...ad&id=19000805 behelfen.
Monatlich triggern, und an E2PHP-Code:shell_exec("yum update ca-certificates nss")
Kommentar
Kommentar