Ebox + firefox 3.0 = bugs!
La "madrina" della prossima festa di nerdsopolis!
Sembra incredibile. Uno passa le sue giornate a glorificare il software libero e poi scopre che proprio quel software funziona meglio con programmi non opensource. Cazzo.
E’ quello che mi è successo tentando di usare un programma di nome Ebox installato su Ubuntu Server 8.10.
Ebox è una interfaccia “browser-based” che permette il monitoraggio e la gestione di un server attraverso una connessione https. Un sitema piuttosto comodo nel caso si abbiano diversi server da tenere sott’occhio e non si abbia voglia di aprire una console ssh tutte le volte.
Peccato che, fin dall’inizio questo casso di ebox mi abbia dato dei problemi.
Leggendo la “Ubuntu Server Guide” sembra tutto facile… ed invece ho scoperto che:
- Ebox ha dei problemi di installazione sulle repo ufficiali e quindi bisogna aggiungere in apt una repo aggiuntiva (eh vabè…) ricordandosi di mettere “intrepid” e non “hardy” come scritto sul sito ufficiale;
- Bisogna importare manualmente la chiave della repo (non ho capito perchè..) per evitare un errore GPG;
- All’avvio il modulo “logs” butta fuori una serie di errori python (e che cazzo);
- Firefox 3.0 rileva come “untrusted” il certificato emesso dal server (guarda firefox che mi fido del mio server!);
- Dulcis in fundo la connessione https funziona a singhiozzo con FF 3.0.
Insomma una vera e propria palla. Per un software che viene direttamente consigliato nella guida ufficiale Ubuntu Server non c’è male…
Vabbè, venendo al nocciolo della questione, la cosa che più mi aveva fatto incazzare era proprio l’impossibilità di visualizzare Ebox tramite Firefox ed essere costretto ad usare Iexplorer (dove tutto andava e va a meraviglia).
Fortunatamente ho scoperto come (temporaneamente) risolvere il problema di Connessione sicura fallita.
In primis bisogna creare una eccezione per accettare il certificato rilasciato da Ebox (si accede ad ebox aprendo l’indirizzo https://indirizzo del server/ebox)
Cliccare su “Oppure è possibile aggiungere un’eccezione”- Aggiungi eccezione…
- Acquisisci certificato
- Conferma eccezione di sicurezza
Vi faccio notare l'entità degli errori: Sito errato e Identità sconosciuta!
A questo punto viene visualizzato l’errore qui sotto, oppure la pagina di login senza immagini e grafica. Se provate a ricaricare qualche volta la pagina appariranno a caso o la pagina di errore o la pagina “mal caricata”… bello no?
L’errore visualizzato si riferisce a “ssl_error_rx_unexpected_change_cipher” e a quanto pare riguarda solo Windows XP.
Per risolvere quest’ultimo problema bisogna aprire “Strumenti”, poi “Opzioni…” e quindi “Avanzate”. A questo punto si deve disattivare il protocollo TLS 1.0:
Ora ricaricando nuovamente la pagina dovrebbe (alleluja!) comparire il login di Ebox.
aprile 3rd, 2009 at 12:22
scusa, non conosco EBOX, ma dando un’occhiata al sito mi sembra analogo a WEBMIN che ho installato io su Ubuntu in 5 minuti senza problemi e funziona con tutti i browser.
Solo l’interfaccia è graficamente meno curata forse. Quali peculiarità ha in più rispetto a Webmin?
aprile 3rd, 2009 at 13:52
Ooooohhh… che livore. Secondo me non è questo gran problema. Aggiungere repository aggiuntivi è normale amministrazione; l’eccezione di sicurezza non è assolutamente un bug, visto che EBOX non è un Certification Authority non può emettere certificati validi. Quindi l’unico bug che vedo è quello riferito a ssl_error_rx_unexpected_change_cipher, a cui è presentato un workaround qui: http://trac.ebox-platform.com/ticket/1131 Si tratta di un bug in openssl 0.9.8g (di fine marzo 2009), pacchetto che viene usato da Firefox 3. Fai dunque la tua parte nell’ecosistema opensource, segnala il bug! http://rt.openssl.org/NoAuth/Buglist.html
aprile 4th, 2009 at 12:37
Che io sappia ebox e webmin più o meno si equivalgono. Ho installato webmin perchè è consigliato direttamente dalla Ubuntu Server Guide. Quello che mi ha dato fastidio è proprio questo: non si scrive una guida se la procedura non funziona e richiede 2/3 ricerche su google per trovare soluzioni al problema. Per il problema di firefox, ok pongi è già stato segnalato… ma 6 mesi fa! Possibile che non ci sia modo di risolverlo direttamente? Disattivare un protocollo sul browser potrebbe essere una brutta falla di sicurezza.