SUPPORT

Si vous bénéficiez d'un contrat de support aDvens, contactez-nous sur :

support@advens.fr

Vous pouvez également vous référez à la liste des problèmes rencontrés ci-dessous afin de solutionner votre problème.



Problèmes rencontrés

After an upgrade to GUI 1.41, some may experience a problem in global statistics: The Portal Tokens number is false.
This problem affects upgrades _only: Fresh installations are not concerned.

Here is the patch in case you are affected by the problem:

api/views/supervision.py:

@@ -100,8 +100,7 @@ def process_info(request):
         if key == "ctx_tags_count":
             reputation=r.get(key)
         #Vulture key are 'huge', others are modSecurity or mailtrail ones
-        elif (len(key) < 40 or ":" in key) and not key.startswith("col_") and not key.startswith("ctx_") \
-                and not key.endswith("_rqs") and not key.endswith("_limit"):
+        elif (len(key) < 40 or ":" in key or key.startswith("ctx_") or key.endswith("_rqs") or key.endswith("_limit")) and not key.startswith("col_"):
             continue

         elif key.startswith("col_ua:"):



Also, after upgrading the new engine, permission may not be restored.
Here are the command to restore default permission:

  • /usr/sbin/chown -R vlt-sys:vlt-conf /home/vlt-sys/Engine/conf
  • /bin/chmod 644 /home/vlt-sys/Engine/conf/*
  • /bin/chmod -R 644 /home/vlt-sys/Engine/conf/modsec
  • /usr/sbin/chown vlt-gui:vlt-conf /home/vlt-sys/Engine/conf/modsec
  • /usr/sbin/chown vlt-gui:vlt-conf /home/vlt-sys/Engine/conf/.conf
  • /usr/sbin/chown vlt-sys:vlt-conf /home/vlt-sys/Engine/conf/portal-httpd.conf
  • /usr/sbin/chown vlt-sys:vlt-conf /home/vlt-sys/Engine/conf/gui-httpd.conf
  • /usr/sbin/chown vlt-gui:daemon /home/vlt-sys/Engine/conf/SSL*
  • /bin/chmod 640 /home/vlt-sys/Engine/conf/SSL*
  • /bin/chmod -R 775 /home/vlt-sys/Engine/conf/certs

Lors de la mise à jour vers la GUI 1.40, si les private uri de vos applications ne possèdent pas de “/” à la fin, le reload des applications va indiquer une erreur. La correction est simple, il suffit d’aller sur la page d’édition de vos applications et de la sauvegarder (sans apporter de modification).

Si vous possédez beaucoup d’applications, vous pouvez lancer le script suivant:

#!/home/vlt-gui/env/bin/python

import sys, os
sys.path.append('/home/vlt-gui/vulture')
os.environ.setdefault("DJANGO_SETTINGS_MODULE", 'vulture.settings')
import django
django.setup()
from gui.models.application_settings import Application

if __name__ == '__main__':
    applications = Application.objects()
    for app in applications:
        if app.private_uri and not app.private_uri.endswith('/'):
            app.private_uri += '/'
            app.save()


Pour exécuter le script:

sudo chmod +x <script_name>
sudo ./<script_name>

Lors de l’installation d’un cluster de plus de 2 noeuds, une erreur survient lors du bootstrap des noeuds 3+.

Fix:
Ajouter dans le /etc/hosts de tous les noeuds déjà installés le noeud à ajouté au cluster au format: ip node-name.
Example:
172.16.40.130 vulture-node-3

Depuis la dernière MAJ une erreur 500 peut apparaitre.

Fix:
Executer les commandes suivantes en ssh :
sudo touch /var/log/Vulture/redis_events.log
sudo chown vlt-gui:vlt-web /var/log/Vulture/redis_events.log

Depuis la dernière MAJ un problème de gateway par defaut peut survenir.

Fix:
Executer la commande suivante en ssh pour remettre la gateway: sudo route add default @ip_gateway
Aller dans la GUI: Node -> Cliquez sur le noeud et renseigner les gateways par default.

Lors de l’import de certificats de confiance (Trusted CA), une erreur survient et le certificat n’est pas écrit sur le disque.

Fix:
Permettre l’écriture des certificats de confiance sudo chgrp vlt-web /home/vlt-sys/Engine/conf/certs
sudo chmod 775 /home/vlt-sys/Engine/conf/certs

Un bug dans le rechargement des applications apparaît lorsqu’une règle de “Content Management” est définie

Fix:
Modifier le fichier:
/home/vlt-gui/vulture/vulture_toolkit/templates/vulture_application.conf

Ligne 69:
{% if app.rules %}##### Application content rewriting rules #####{% for rule in app.rules %}{{rule}}{% endfor %}{% endif %}
{% if app.rules %}##### Application content rewriting rules #####
{% for rule in app.rules %}{{rule}}{% endfor %}{% endif %}

Depuis la sortie de Fluentd dans sa version 0.14.0, le plugin modsecurity pour Fluentd ne fonctionne plus.

Fix:
Modifier le fichier:
/usr/local/lib/ruby/gems/2.1/gems/fluent-plugin-modsecurity-0.1/lib/fluent/plugin/out_modsecurity-audit-format.rb

Ligne 26:
Fluent::Engine.emit(@tag, time, modsecRecord)
router.emit(@tag, time, modsecRecord)