Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1860 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][FIXED] can't login after importing backup in intial setup..

h3mp
I just ran into the same issue i experienced with the 7.5 beta:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/68536

* installed ssi 7.9 ISO on our ASG220
* entered the details on first page (hostname, town, company etc)
* next i choose to restore backup file (from 7.504)

- it processes it, and the LAN ip changes from the default to the updated one from my settings - i now try and login (now at https://10.0.0.199:4444) - It prompts me that i need to set a superadmin password and confirm it.... - at this point, you cant get any further as once you submit you end up back being asked to set the password again...

Being this has bitten me twice now i guess there must be something in my configuration backup file which causes this [:S]

have reverted back to 7.504 and imported the same backup file and it worked just fine.
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.910

    Type: BUG

    State: CLOSED/FIXED

    Reporter: h3mp++

    Contributor: 

    MantisID: 13663

    Target version: 7.912

    Fixed in version: 7.912

    --------------------------------
  • 0
    Can you please post the result of the following command:
    cc get_object REF_DefaultSuperAdmin

    You need to ssh into the ASG (the V7.5) and become root to issue that command.
  • 0 in reply to kbr
    Can you please post the result of the following command:
    cc get_object REF_DefaultSuperAdmin

    You need to ssh into the ASG (the V7.5) and become root to issue that command.


    get_object returned {
              'lock' => '',
              'ref' => 'REF_DefaultSuperAdmin',
              'hidden' => 0,
              'type' => 'user',
              'class' => 'aaa',
              'data' => {
                          'lastauth_backend' => '',
                          'network' => 'REF_DefaultSuperAdminNetwork',
                          'use_ras_ip' => 0,
                          'status' => 1,
                          'lastauth_time' => 0,
                          'backend_update' => 0,
                          'email_primary' => 'mark@*******.com',
                          'lastauth_facility' => '',
                          'authentication' => 'local',
                          'allowed_networks' => [
                                                  'REF_NetworkAny'
                                                ],
                          'md4hash' => '*********************************',
                          'realname' => '',
                          'acc_managed' => 0,
                          'ras_online' => 0,
                          'enabled' => 1,
                          'sender_whitelist' => [],
                          'name' => 'admin',
                          'user_preferences' => 'REF_IfEjOPFUMd',
                          'clearpass' => '',
                          'x509_cert' => 'REF_fANyNelJWt',
                          'comment' => 'Default Super-Admin user',
                          'loc' => 'english',
                          'pop3_accounts' => [],
                          'email_secondary' => [],
                          'ras_ip' => 'x.x.x.x'
                        },
              'nodel' => ''
            }
  • 0
    okay, can you send me the backup file please? Email via PM.
  • 0
    Thanks for the backup file. It really helped us a lot here. Sadly, this will not help you in any way, because the backup file is corrupted. It is by sheer coincidence that this file works on a V7. 

    You can verify this by checking the following areas on your V7 system:

    • The "VPN Pool (Cisco)" Object under Definitions>>Networks has no IP-Address assigend
    • The Certificate "AC Camerfirma SA CIF A82743287 Chambers of Commerce Root" under WebSecurity>>HTTP/S>>HTTPS CSa is broken


    I would strongly recommend that you run memcheck86 on your ASG220, because in many cases this kind of corruption is due to a defective piece of RAM.

    The effect that you describe in your original post (being forced to repeatedly entering a new superuser password), is a consequence of the corrupted backup file. What happened is:

    • after importing that backup, the configuration daemon crashes (which it obviously shouldn't)
    • the webadmin thus cannot verify the password and asks you to enter a new one
    • it can't successfully set the new password (because confd still crashes) and thus puts you in the loop to enter the password again.

    The fact that you don't get any visible response or error message after the setting of the password fails makes the situation even worse, but since this is a relatively small change, we are already working on this. With the next version you should be able to see a useful errormessage when this happens.

    Sadly i cannot promise that you will be able to import this (corrupted) backup into any Version 8 ASG anytime soon.

    Best Regards,
    Kai
  • 0
    Hmm, well thanks for that - at least i know it's my configuration that is messing it up..

    So how to fix this....?

    I could set up another 7.504 in a VM so that i can do a vanilla install, then manually cut and paste all the definitions and settings etc..

    For the VPN users, i guess i can download the current user certs from webadmin and re-upload into the duplicate system - any way i can copy across their passwords??
  • 0
    if you have enough time, just wait a few more days. Maybe we can fix the confd bug in a way that you can import the config. We can then repair it whilst running a V8 system - which is less work i guess.
Cookie Information Banner