Статус: Участник
Группы: Участники
Зарегистрирован: 06.08.2020(UTC) Сообщений: 15 
|
Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.shCryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz ./install-nginx.sh: line 1: #!/bin/bash: No such file or directory ./install-nginx.sh: line 2: $'\r': command not found ./install-nginx.sh: line 5: $'\r': command not found ./install-nginx.sh: line 8: $'\r': command not found ./install-nginx.sh: line 13: $'\r': command not found ./install-nginx.sh: line 16: $'\r': command not found : Permission denied line 18: /dev/null ./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r'' '/install-nginx.sh: line 107: `do Отредактировано пользователем 6 августа 2020 г. 15:25:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
|
Автор: vabik  Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.shCryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz ./install-nginx.sh: line 1: #!/bin/bash: No such file or directory ./install-nginx.sh: line 2: $'\r': command not found ./install-nginx.sh: line 5: $'\r': command not found ./install-nginx.sh: line 8: $'\r': command not found ./install-nginx.sh: line 13: $'\r': command not found ./install-nginx.sh: line 16: $'\r': command not found : Permission denied line 18: /dev/null ./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r'' '/install-nginx.sh: line 107: `do Кажется у вас окончания строк виндовые. Если вы скачали файл на виндовс и просто скопировали его на линукс - это ошибка. Аргумент --command_list создаст файл command_list.txt с командами, которые скрипт планировал запускать. Т.е. после запуска (важно наличие --csp=<csp>): Код:./install-nginx.sh --csp=<csp> --command_list
можно посмотреть в command_list.txt и увидеть последовательность команд, которую надо выполнить для успешной установки. Т.е. можно смотреть в этот файл и выполнять команды по порядку. Те команды, что выполнить не можете (из-за отстутствия интернета, например) - заменяете на аналогичные. Только обновите nginx-gost из репозитория или примините эти изменения, иначе в файлике вместо newline будут "\n". |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.08.2020(UTC) Сообщений: 15
|
Здравствуйте! После установки пакета cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm /amd64]$ ./openssl engine (dynamic) Dynamic engine loading support (gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 184686 $) - это верно? Установили 5 версию, этот вопрос закрыт. Отредактировано пользователем 13 августа 2020 г. 7:24:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.08.2020(UTC) Сообщений: 15
|
Добрый день! Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\имя контейнера' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP" Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Failed to acquire context The binding handle is invalid. [ErrorCode: 0x000006a6] Подскажите пожлст., в чем причина? Отредактировано пользователем 11 августа 2020 г. 10:49:40(UTC)
| Причина: После настроек.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2020(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.
nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.
nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.08.2020(UTC) Сообщений: 15
|
Добрый день! При проверки ./install-nginx.sh CSP: found GCC: found GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8 Openssl-1.1.0 found PCRE: found ZLIB: found Nginx: found Подскажите пожст., по GIT., Отредактировано пользователем 13 августа 2020 г. 10:22:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: vabik GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8
Openssl-1.1.0: Found - в системе OpenSSL 1.0.2k-fips 26 Jan 2017 Добрый день. Предположу что: 1) GIT не находится по имени пакета (похоже идет слово git ограниченное пробелами, а у Вас между пробелами git.x86_64, a не просто слово git). Поэтому дополнить поиск еще одним вариантом и должно найти. 2) в системе 2 экземпляра OpenSSL - один "системный" 1.0.2k-fips 26 Jan 2017, второй 1.1.1 установлен с пакетами от КриптоПро (его и нашел скрипт). Это не обязательно ошибка: авторы openssl меняли как имена библиотек, так имена функций в библиотеке при смене версии 1.0.х на 1.1.х, поэтому замена системного экземпляра потребует обновления всех пакетов, использующих openssl. Поэтому имеет смысл для поддержки гост-2012 поставить второй экземпляр. Похоже дальше скрипт настраивает nginx на поддержку найденного второго экземпляра openssl 1.1.1 (от Криптопро). Главное, потом не забыть, что в таком случае "системный" экземпляр 1.0.2 (и все программы, его использующие - вроде системного curl) не имеет поддержки гост (GostEngy не загрузится в версию 1.0.2) и для curl с гост-2012 надо использовать клон curl из пакета Криптопро.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.08.2020(UTC) Сообщений: 15
|
Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib
Подскажите пожлст., что необходимо до настроить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
|
Автор: psyd01986 Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.
nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.
nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =) Патч не страшный, можно применять руками. Если есть предположение, что нужно поправить, чтобы такой ошибки не было - напишите, поправим) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
|
Автор: vabik Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib
Подскажите пожлст., что необходимо до настроить?
Здесь может быть много нюансов: 1. Openssl не видит engine. 2. Конфиг nginx настроен не правильно. 3. Сертификаты выпущены не тому пользователю. Как уже говорилось в этой теме: в начале лучше взять чистую систему и проверить работоспособность на ней, а потом разбираться в нюансах. Вы просто воспользовались скриптом и получили такой результат? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
