Hi,
weiß jemand Rat? SSH-Key und Schreib-/Leserechte habe ich korrekt eingerichtet. Das Problem tritt seit der Migration nach Omnibus auf.
+++ [floh1111@flohlap ~]$ git clone git@git.ffnw.de:ffnw-puppet/puppet.git Klone nach 'puppet' ... Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard- interactive). fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists. +++
Viele Grüße Clemens
habe hier das gleiche Problem
Am 17.11.2016 um 18:39 schrieb Clemens John via Admin:
Hi,
weiß jemand Rat? SSH-Key und Schreib-/Leserechte habe ich korrekt eingerichtet. Das Problem tritt seit der Migration nach Omnibus auf.
+++ [floh1111@flohlap ~]$ git clone git@git.ffnw.de:ffnw-puppet/puppet.git Klone nach 'puppet' ... Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard- interactive). fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists. +++
Viele Grüße Clemens
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Also puppet ist darüber gelaufen
Von meinem iPhone gesendet
Am 17.11.2016 um 19:29 schrieb Jan-Tarek Butt via Admin admin@lists.ffnw.de:
On 11/17/16 19:22, lrnzo via Admin wrote: habe hier das gleiche Problem
Mag bitte eben jemand die kiste an puppet anschließen
Es besteht meiner und eikes seintens kein zugriff um die kiste zu fixen
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
In der /etc/gitlab/gitlab.rb müsste ssl schon vorbereitet sein einfach nur auskommentieren und gitlab reconfigure und gitlab restart
Von meinem iPhone gesendet
Am 17.11.2016 um 19:29 schrieb Jan-Tarek Butt via Admin admin@lists.ffnw.de:
On 11/17/16 19:22, lrnzo via Admin wrote: habe hier das gleiche Problem
Mag bitte eben jemand die kiste an puppet anschließen
Es besteht meiner und eikes seintens kein zugriff um die kiste zu fixen
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Moin,
Puppet ist da definitiv drübergelaufen und ich komm auch drauf.
Seit ihr auf der richtigen Maschine? eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 52:54:00:0a:1b:3e brd ff:ff:ff:ff:ff:ff inet 148.251.246.153 peer 148.251.246.178/32 brd 148.251.246.153 scope global eth0 valid_lft forever preferred_lft forever inet6 2a01:4f8:192:832b:4::1/80 scope global valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fe0a:1b3e/64 scope link
Am 17. November 2016 19:29:06 MEZ, schrieb Jan-Tarek Butt via Admin admin@lists.ffnw.de:
On 11/17/16 19:22, lrnzo via Admin wrote:
habe hier das gleiche Problem
Mag bitte eben jemand die kiste an puppet anschließen
Es besteht meiner und eikes seintens kein zugriff um die kiste zu fixen
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
geht das so, oder muss das git.ffnw.de sein?
--------------------------8<--------------------------
$ git remote -v origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (fetch) origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (push)
-------------------------->8--------------------------
lg lrnzo
Am 17.11.2016 um 19:42 schrieb Stefan via Admin:
Moin,
Puppet ist da definitiv drübergelaufen und ich komm auch drauf.
Seit ihr auf der richtigen Maschine? eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 52:54:00:0a:1b:3e brd ff:ff:ff:ff:ff:ff inet 148.251.246.153 peer 148.251.246.178/32 brd 148.251.246.153 scope global eth0 valid_lft forever preferred_lft forever inet6 2a01:4f8:192:832b:4::1/80 scope global valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fe0a:1b3e/64 scope link
Am 17. November 2016 19:29:06 MEZ, schrieb Jan-Tarek Butt via Admin admin@lists.ffnw.de:
On 11/17/16 19:22, lrnzo via Admin wrote:
habe hier das gleiche Problem
Mag bitte eben jemand die kiste an puppet anschließen
Es besteht meiner und eikes seintens kein zugriff um die kiste zu fixen
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
On 11/17/16 19:46, lrnzo via Admin wrote:
geht das so, oder muss das git.ffnw.de sein?
--------------------------8<--------------------------
$ git remote -v origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (fetch) origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (push)
-------------------------->8--------------------------
Imho nicht, weil DNS noch Probleme macht. Generell müssen keine links geändert werden.
Es wird wieder so eingerichtet wie es vor her war :)
vg Tarek
Wir haben hier grad ein DNS Problem, ein Server zieht keine NS Updates.
Wir sind dran
Am 17. November 2016 19:46:42 MEZ, schrieb lrnzo via Admin admin@lists.ffnw.de:
geht das so, oder muss das git.ffnw.de sein?
--------------------------8<--------------------------
$ git remote -v origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (fetch) origin git@git.nordwest.freifunk.net:ffnw-firmware/packages.git (push)
-------------------------->8--------------------------
lg lrnzo
Am 17.11.2016 um 19:42 schrieb Stefan via Admin:
Moin,
Puppet ist da definitiv drübergelaufen und ich komm auch drauf.
Seit ihr auf der richtigen Maschine? eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
link/ether 52:54:00:0a:1b:3e brd ff:ff:ff:ff:ff:ff inet 148.251.246.153 peer 148.251.246.178/32 brd 148.251.246.153
scope global eth0
valid_lft forever preferred_lft forever inet6 2a01:4f8:192:832b:4::1/80 scope global valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fe0a:1b3e/64 scope link
Am 17. November 2016 19:29:06 MEZ, schrieb Jan-Tarek Butt via Admin
On 11/17/16 19:22, lrnzo via Admin wrote:
habe hier das gleiche Problem
Mag bitte eben jemand die kiste an puppet anschließen
Es besteht meiner und eikes seintens kein zugriff um die kiste zu
fixen
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Am Donnerstag, den 17.11.2016, 19:56 +0100 schrieb Stefan via Admin:
Wir haben hier grad ein DNS Problem, ein Server zieht keine NS Updates.
ns02 wollte keine Zone-Updates mehr verarbeiten, records gepurged, nun liefert er auch brav die neue IPv4 und IPv6 für git.ffnw.de aus.
grüße
Hi,
nach dem Lesen der Emails zu diesem Thema wollte ich nochmal eben einwerfen, dass ich keines der beschriebenen Probleme habe. Sowohl HTTPS als auch Puppet sind und waren soweit ich das sehen konnte korrekt eingerichtet. Das heißt ich kann mich per SSH einloggen und auch per HTTPS auf das Gitlab zugreifen. Ich kann auch per HTTPS clonen. Diese drei Dinge habe ich geprüft.
Das einzige Problem, das ich habe ist, dass ich eben nicht per SSH clonen oder pushen kann. Also folgendes geht z.B. nicht: "git clone git@git.ffnw.de:ffnw- puppet/puppet.git".
Von DNS-Problemen weiß ich nichts, das könnte natürlich eine Ursache sein, die merkwürde Effekte erzeugt. Da hilft vllt. der Zugriff über die IP-Adresse "148.251.246.153".
Viele Grüße Clemens
Am Donnerstag, 17. November 2016, 18:39:41 CET schrieb Clemens John via Admin:
Hi,
weiß jemand Rat? SSH-Key und Schreib-/Leserechte habe ich korrekt eingerichtet. Das Problem tritt seit der Migration nach Omnibus auf.
+++ [floh1111@flohlap ~]$ git clone git@git.ffnw.de:ffnw-puppet/puppet.git Klone nach 'puppet' ... Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard- interactive). fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists. +++
Viele Grüße Clemens
Hi,
nach dem Lesen der Emails zu diesem Thema wollte ich nochmal eben einwerfen, dass ich keines der beschriebenen Probleme habe. Sowohl HTTPS als auch Puppet sind und waren soweit ich das sehen konnte korrekt eingerichtet. Das heißt ich kann mich per SSH einloggen und auch per HTTPS auf das Gitlab zugreifen. Ich kann auch per HTTPS clonen. Diese drei Dinge habe ich geprüft.
Jo das problem wurde im zuge der disskusion teilweise behoben. Git ist zwar unter ffnw.de via ssl erreichbar aber nordwest.freifunk.net macht noch probleme. Eike ist wohl gerade dran. Die vermeindlichen puppet probleme rührsten daher, das der git server via ssh nicht auf git.ffnw.de erreichbar war. Ist aber wie gesagt bereits behoben.
Das einzige Problem, das ich habe ist, dass ich eben nicht per SSH clonen oder pushen kann. Also folgendes geht z.B. nicht: "git clone git@git.ffnw.de:ffnw- puppet/puppet.git".
Von DNS-Problemen weiß ich nichts, das könnte natürlich eine Ursache sein, die merkwürde Effekte erzeugt. Da hilft vllt. der Zugriff über die IP-Adresse "148.251.246.153".
Ich würde vorschlagen wir warten ab bis eike das ssl vollständig am laufen hat.
vg Tarek
Am Donnerstag, 17. November 2016, 21:34:16 CET schrieb Jan-Tarek Butt via Admin:
Ich würde vorschlagen wir warten ab bis eike das ssl vollständig am laufen hat.
Hi,
mit SSL hat SSH nichts zu tun darum habe mich heute morgen nochmal an das Problem gesetzt. Und dann ist mir eingefallen, dass ich einfach nur vergessen habe in /var/log/auth.log nachzusehen was da denn genau schiefgeht:
ssh git@git.ffnw.de +++ Nov 18 11:20:21 git sshd[5753]: User git not allowed because account is locked Nov 18 11:20:21 git sshd[5753]: input_userauth_request: invalid user git [preauth] Nov 18 11:20:21 git sshd[5753]: Connection closed by 31.17.248.174 [preauth] +++
In der Annahme, dass das Gitlab Paket SSH richtig eingerichtet haben sollte, wird uns da wohl die SSH-Config von Puppet einen Strich durch die Rechnung machen: https://gitlab.com/gitlab-org/omnibus-gitlab/issues/935
Gitlab will ein "UsePam yes" in der sshd_config: https://gitlab.com/gitlab-org/ omnibus-gitlab/blob/master/docker/assets/sshd_config
Wir haben aber ein "UsePam no" dort stehen: https://git.ffnw.de/ffnw-puppet/ puppet-data/blob/master/common.yaml
Ich überschreibe die Puppet-Einstellungen der commons.yaml in der git.ffnw.de.yaml mal mit folgendem (sowie Anpassung der IP-Adressen damit uns die VM nicht flöten geht): ssh::sshd_use_pam: "yes" ssh::sshd_config_challenge_resp_auth: "no"
Hinweis zu UsePam aus der config: # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. # Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM account and # session checks to run without PAM authentication, then enable this but set # ChallengeResponseAuthentication=no
Jetzt sollte die Kommunikation mit dem Git-User per SSH wieder laufen :)
Es gibt noch ein anderes Problem, aber dazu schreibe ich in einem neuen Thread.
Viele Grüße Clemens
On 11/18/16 12:31, Clemens John via Admin wrote:
Am Donnerstag, 17. November 2016, 21:34:16 CET schrieb Jan-Tarek Butt via Admin:
Ich würde vorschlagen wir warten ab bis eike das ssl vollständig am laufen hat.
mit SSL hat SSH nichts zu tun darum habe mich heute morgen nochmal an das Problem gesetzt. Und dann ist mir eingefallen, dass ich einfach nur vergessen habe in /var/log/auth.log nachzusehen was da denn genau schiefgeht:
Das weiß ich, mir ging es auch nur darum das nicht 5 leute parralel inanenader arbeiten ;P
vg Tarek