| chat.freenode.net #tryton.de log beginning Fri Sep 24 00:00:01 CEST 2010 | ||
| 2010-09-24 00:04 <timewulf> Ich arbeite das erste Mal mit Tryton. Die Installation (v1.6) unter Debian lief anstandslos. Ich habe aber ein paar Verständnis-Probleme und wahrscheinlich auch einen Bug gefunden. | ||
| 2010-09-24 00:07 <timewulf> Sobald ich gemäß ssl-HotTo die Einträge in der trytond.conf ändere, startet der Tryton-Server-Dienst nicht mehr. Er kommt nicht einmal mehr dazu, einen Eintrag in der /var/log/trytond.log zu hinterlassen. | ||
| 2010-09-24 00:10 <timewulf> Sorry, sollte natürlich ssl-howto heißen. | ||
| 2010-09-24 00:16 <timewulf> Leider habe ich keine Anleitung gefunden, die nicht auf dieses HowTo verweist. Wenn es also ansonsten immer auf diesem Weg klappt, muss hier ein anderes Problem vorliegen. Mein Debian ist ein Squeeze und ich habe direkt aus den offiziellen Paketquellen installiert. | ||
| 2010-09-24 00:17 <timewulf> Sobald ich die Änderungen für's SSL wieder rausnehme, startet der Dienst einwandfrei. Ich bin schon dazu gekommen, testweise ein Unternehmen anzulegen und ein paar Probebuchungen vorzunehmen. | ||
| 2010-09-24 00:20 <timewulf> Damit bin ich dann auch schon bei den Verständnis-Fragen: | ||
| 2010-09-24 00:29 <timewulf> Üblicherweise sind meine Wareneinkäufe mit 19% Vorsteuer. Also habe ich beim Konto 3400 den Eintrag hierfür hinterlegt. Es passiert aber auch schon mal, dass ich Teile in Zahlung nehme und dann irgendwann weiterverkaufe. - Also keine Vorsteuer, da Verkäufer ggfs. eine Privatperson ist. | ||
| 2010-09-24 00:31 <timewulf> Ich kann aber das Feld Steuerpositionen beim Dialogbuchen nicht überschreiben. Dort bleibt also immer die (1) stehen. Das einzige was ich machen kann, ist, die Zeile mit dem Konto 1571 löschen. Von den Buchungen sieht es anschließend ok aus, aber ist das der korrekte Weg? | ||
| 2010-09-24 00:33 <timewulf> ... in Anbetracht der Tageszeit, lege ich mich jetzt auch erst mal hin und schaue später noch mal, ob jemand eine Idee hat. cu l8er | ||
| 2010-09-24 00:55 -!- FWiesing(~FWiesing@85-126-100-130.work.xdsl-line.inode.at) has joined #tryton.de | ||
| 2010-09-24 05:19 -!- yangoon(~mathiasb@p549F78B3.dip.t-dialin.net) has joined #tryton.de | ||
| 2010-09-24 06:50 -!- timewulf(~timewulf@essn-5d8388f0.pool.mediaWays.net) has joined #tryton.de | ||
| 2010-09-24 08:26 -!- mfladischer(~fladische@2001:470:1f0b:11df:2034:10ff:feb0:1b63) has joined #tryton.de | ||
| 2010-09-24 09:22 <timewulf> moin, moin! | ||
| 2010-09-24 09:23 <timewulf> irgendjemand da, der den Raum nicht nur auf hat, sondern auch mitliest? | ||
| 2010-09-24 09:26 <timewulf> sorry, sollte keine Provokation sein. Ich wollte nur fragen, ob jemand hier aktiv dabei ist. | ||
| 2010-09-24 09:49 -!- Timitos(~kp@88.217.184.172) has joined #tryton.de | ||
| 2010-09-24 10:00 -!- paepke(~paepke@p4FEB7369.dip.t-dialin.net) has joined #tryton.de | ||
| 2010-09-24 10:00 -!- mfladischer(~fladische@2001:470:1f0b:11df:2034:10ff:feb0:1b63) has joined #tryton.de | ||
| 2010-09-24 10:03 <Timitos> timewulf: hi. bin aktiv aber leider im moment etwas beschäftigt. in sachen ssl kann ich dir auf die schnelle nicht weiterhelfen. | ||
| 2010-09-24 10:04 <timewulf> trotzdem danke für die Antwort, ich dachte schon, ich wär hier ganz allein | ||
| 2010-09-24 10:04 <Timitos> timewulf: wenn du ware in zahlung nimmst. die geht doch auch ins lager. vielleicht wäre es sinnvoller, die über das purchase module (einkauf) zu erfassen | ||
| 2010-09-24 10:04 <Timitos> timewulf: nein. wir sind in der regel deutlich aktiver als die letzten 2 tage :-) | ||
| 2010-09-24 10:04 <paepke> moin | ||
| 2010-09-24 10:05 <paepke> timewulf, ich les mal kurz das log | ||
| 2010-09-24 10:05 <timewulf> danke auch | ||
| 2010-09-24 10:05 <Timitos> nur wie gesagt. bin grad etwas beschäftigt. daher werd ich vermutlich aktuell eher sporadisch antworten. | ||
| 2010-09-24 10:06 <timewulf> zur ssl-Problematik habe ich etwas Hilfe im englischen Kanal bekommen. Scheint als wäre ein Fehler im init.d-Script, da der direkte Aufruf auf der Kommandozeile funktioniert | ||
| 2010-09-24 10:06 <paepke> timewulf, zum thema ssl kann ich dir wohl helfen, zum buchhaltungsthema hab ich spontan keine ahnung. | ||
| 2010-09-24 10:07 <timewulf> habe im init.d-Script die Option --background rausgenommen | ||
| 2010-09-24 10:07 <timewulf> dann kommt die folgende Fehlermeldung: | ||
| 2010-09-24 10:07 <paepke> das init-script ist orginal von debian? | ||
| 2010-09-24 10:07 <paepke> bzw aus den debian paketen | ||
| 2010-09-24 10:08 <timewulf> ja | ||
| 2010-09-24 10:08 <paepke> ok fehlermeldung? :-) | ||
| 2010-09-24 10:11 <timewulf> OpenSSL.SSL.Error: [)'system library', 'fopen', 'Permission denied'), ('BIO routines', 'FILE_CTRL', 'system lib'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'system lib')] | ||
| 2010-09-24 10:11 <timewulf> sorry, konnte nicht kopieren, läuft auf nem anderen Rechner | ||
| 2010-09-24 10:13 <paepke> timewulf, oha. danke für die mühe. | ||
| 2010-09-24 10:13 <Timitos> sieht so aus, also ob das evtl. ein permission problem mit den ssl keys ist | ||
| 2010-09-24 10:13 <paepke> timewulf, jepp. tryton user kann die nicht lesen, root user schon (wenn du es von kommandozeile aus startest) | ||
| 2010-09-24 10:14 <paepke> du müsstest mit "su tryton" und anschliessend "trytond" genau die gleich fehlermeldung bekommen | ||
| 2010-09-24 10:14 <timewulf> ja, ist so | ||
| 2010-09-24 10:14 <paepke> mach ein "chown tryton ssl-certifikatsdatei" | ||
| 2010-09-24 10:15 <paepke> und wenn das funktioniert setzt "chmod 600" auf die dateien. rein aus der sicherheitsperspektive. | ||
| 2010-09-24 10:15 <timewulf> braucht die kein anderer Dienst? | ||
| 2010-09-24 10:16 <timewulf> sonst müsste ich ggfs. nur das Leserecht für others setzen | ||
| 2010-09-24 10:16 <timewulf> ist ein Server, kommt kein Normalsterblicher dran | ||
| 2010-09-24 10:18 <paepke> timewulf die zertfikate? | ||
| 2010-09-24 10:19 <paepke> timewulf, ist üblich pro dienst eigene zertifikate zu erstellen. nicht nur pro host (was technisch natürlich auch geht) | ||
| 2010-09-24 10:19 <timewulf> ok, dann geht das natürlich | ||
| 2010-09-24 10:20 <timewulf> mache ich mal kurz | ||
| 2010-09-24 10:34 <timewulf> hat leider nicht geklappt: Habe neue Zertifikate erzeugt, die Rechte in /etc/ssl/private und .../certs für die beiden tryton.pem geändert und in der /etc/trytond.conf die Namen geändert - Der Fehler bleibt identisch! | ||
| 2010-09-24 10:36 <paepke> timewulf, ändere mal auf "chmod 666 tryton.pem" | ||
| 2010-09-24 10:37 <timewulf> keine Änderung | ||
| 2010-09-24 10:37 <timewulf> owner ist jetzt jeweils tryton:tryton | ||
| 2010-09-24 10:37 <paepke> poste mal die tryton.conf auf dpaste.org org oder so | ||
| 2010-09-24 10:40 <timewulf> ist jetzt auf dpaste.org | ||
| 2010-09-24 10:40 <paepke> timewulf, ok. und der link dazu? | ||
| 2010-09-24 10:41 <timewulf> klar, hier: www.dpaste.org/AYhj | ||
| 2010-09-24 10:41 <paepke> geht nicht. ist auch arg kurz. | ||
| 2010-09-24 10:43 <timewulf> was anderes wird mir nicht angezeigt - hilft die Snippet Nr.? #31504 | ||
| 2010-09-24 10:44 <timewulf> aber auf diesem Rechner kann ich es auch nicht aufrufen | ||
| 2010-09-24 10:45 <Timitos> paepke: es fehlt der slash am ende: http://www.dpaste.org/AYhj/ | ||
| 2010-09-24 10:46 <paepke> ah ok | ||
| 2010-09-24 10:46 <timewulf> autsch, danke | ||
| 2010-09-24 10:46 <Timitos> paepke: timewulf: vielleicht liegts auch an den permissions der verzeichnisse | ||
| 2010-09-24 10:47 <paepke> ja, das der tryton-server gar nicht bis dahin kommt die zertifkate zu lesen. | ||
| 2010-09-24 10:48 <paepke> timewulf, kopier mal das tryton.pem in /etc/trytond und änder die config entsprechend ab | ||
| 2010-09-24 10:49 <timewulf> moment | ||
| 2010-09-24 10:49 <paepke> timewulf, wobei es mich wundert das in der tryton.pem privates und öffentliches zertifikat drin sein sollten. sind das zwei verschiedene dateien bei dir (sollte zur unterscheidung anders heissen) | ||
| 2010-09-24 10:50 <paepke> das eine sollte mit -----BEGIN RSA PRIVATE KEY----- beginnen, das andere mit -----BEGIN CERTIFICATE----- | ||
| 2010-09-24 10:51 <paepke> timewulf, aber gut, auf der kommandozeile gehts ja als root. | ||
| 2010-09-24 10:52 <timewulf> nein, die Struktur ist /etc/ssl/private und /etc/ssl/certs und in beiden ist je eine tryton.pem - wurden automatisch erzeugt | ||
| 2010-09-24 10:53 <paepke> timewulf, ja, hab grad das ssl-howto gelesen. find ich nicht besonders geschickt. aber naja. | ||
| 2010-09-24 10:53 <paepke> timewulf, ist geschmackssache | ||
| 2010-09-24 10:54 <paepke> timewulf, nichts destotrotz ist das grad ein nerviger fehler find ich. (nichts gegen dich ;-) ) | ||
| 2010-09-24 10:55 <timewulf> so funktioniert es aber jetzt | ||
| 2010-09-24 10:56 <paepke> timewulf, wie funktioniert es? | ||
| 2010-09-24 10:56 <timewulf> ja und da ich alles defaultmäßig installiert habe, sollte hier etwas im Paket angepasst werden | ||
| 2010-09-24 10:57 <timewulf> es sei denn, im Squeeze sind die Berechtigungen für die SSL-Verzeichnisse nicht korrekt gesetzt, ist ja offiziell noch testing | ||
| 2010-09-24 10:57 <paepke> timewulf, was hast du genau gemacht, das es jetzt funktoniert? | ||
| 2010-09-24 10:58 <timewulf> ich habe beide Dateien mit suffix private bzw. cert nach /etc kopiert | ||
| 2010-09-24 10:58 <timewulf> dann die trytond.conf geändert | ||
| 2010-09-24 10:58 <timewulf> das war's | ||
| 2010-09-24 10:59 <Timitos> timewulf: das wird auf jeden fall im paket geändert. yangoon wird sich drum kümmern | ||
| 2010-09-24 10:59 <timewulf> wie sind denn die Rechte für Deine beiden Verzeichnisse private und certs? Vielleicht ist es ja ein Squeeze-Problem? | ||
| 2010-09-24 11:00 <timewulf> meine sind: | ||
| 2010-09-24 11:00 <timewulf> private: rwx:--x:--- | ||
| 2010-09-24 11:00 <paepke> klaro: drwx--x--- 2 root ssl-cert 4096 2. Nov 2009 private | ||
| 2010-09-24 11:01 <paepke> gruppe ssl-cert. | ||
| 2010-09-24 11:01 <paepke> Timitos, timewulf: deshalb. | ||
| 2010-09-24 11:01 <timewulf> certs: rwx:r-xr:r-x | ||
| 2010-09-24 11:01 <paepke> tryton user der gruppe ssl-cert hinzufügen müsste das lösen. | ||
| 2010-09-24 11:02 <timewulf> ok, das wär dann doch im tryton-paket | ||
| 2010-09-24 11:03 <paepke> Timitos, yangoon: es kommt jetzt drauf an was debian-policy ist. zertifikate dort zu speichern und die gruppe des benutzers hinzufügen oder das certifikat entsprechend in /etc/trytond zu kopieren... | ||
| 2010-09-24 11:03 <paepke> bzw das entsprechend schon in der tryton.conf so vorblenden und ins ssl bzw debian howto schreiben im wiki. | ||
| 2010-09-24 11:04 <Timitos> paepke: ja, das muss geklärt werden. aber ansonsten steht im chatlog jetzt schon die lösung. is doch super. | ||
| 2010-09-24 11:04 <paepke> timewulf, squeeze ist ja mittlerweile frozen. also wird sich da nichts mehr gross ändern. man kann es bis auf bugs schon als "fertig" bezeichnen | ||
| 2010-09-24 11:04 <Timitos> paepke: ich denke, dass der fix da noch reinkommen dürfte | ||
| 2010-09-24 11:04 <paepke> timewulf, kannst du das nochmal kurz verifizieren mit der gruppe? | ||
| 2010-09-24 11:05 <timewulf> ja, mach ich | ||
| 2010-09-24 11:05 <paepke> Timitos, ja, ins debian-paket, klar. | ||
| 2010-09-24 11:05 <paepke> gibts eigentlich suse-nutzer hier? | ||
| 2010-09-24 11:07 <timewulf> in der SSL-Cert ist auf jeden Fall auch der User postgres | ||
| 2010-09-24 11:08 <timewulf> und der Fehler ist jetzt immer noch weg | ||
| 2010-09-24 11:09 <paepke> timewulf, also ist das die definitive lösung: user tryton der ssl-cert gruppe hinzufügen. | ||
| 2010-09-24 11:09 <timewulf> ja | ||
| 2010-09-24 11:10 <paepke> timewulf, guter tipp mit postgres. hast du auch nen apache drauf? | ||
| 2010-09-24 11:10 <timewulf> leider nein | ||
| 2010-09-24 11:12 <paepke> timewulf, unter lenny existiert zwar die gruppe, aber der benutzer postgres ist da nicht drin. | ||
| 2010-09-24 11:14 <timewulf> es fehlt noch eine Kleinigkeit: Die Zertifikate kann man nur als root erzeugen, haben also root:root als Eigentümer. D.h. das Private Zertifikat muss anschließend noch der Gruppe ssl-cert zugewiesen werden. | ||
| 2010-09-24 11:15 <timewulf> Den Rechner habe ich gestern mit Squeeze aufgesetzt und keine händischen Änderungen vorgenommen. | ||
| 2010-09-24 11:17 <timewulf> Die Änderung der Rechte sollte dann wohl noch ins Wiki. | ||
| 2010-09-24 11:18 <paepke> timewulf, zertifikate nur als root einspielen, weil der nur schreibrechte hat. | ||
| 2010-09-24 11:19 <timewulf> ja, das ist klar, aber damit hat die Gruppe ssl-cert keine Leseberechtigung am privaten Zertifikat, ohne dass die Gruppenzuordnung extra vorgenommen wird | ||
| 2010-09-24 11:19 <paepke> timewulf, yangoon steht zu dem thema was in /usr/share/doc/tryton-server/README.Debian drin? | ||
| 2010-09-24 11:21 <timewulf> nein, nichts gefunden | ||
| 2010-09-24 11:22 <timewulf> Ich gehe die gesamte Geschichte inkl. Zertifikate erzeugen noch einmal komplett durch und protokolliere mit. | ||
| 2010-09-24 11:22 <timewulf> danach haben wir die notwendigen Schritte alle komplett zusammen | ||
| 2010-09-24 11:22 <paepke> timewulf, super. wir können das dann ins wiki einbauen als hinweis. am besten auch in die README.Debian. Was denkst du yangoon? | ||
| 2010-09-24 11:29 <timewulf> Protokoll: | ||
| 2010-09-24 11:30 <timewulf> 1. # openssl req -new -x509 -keyout /etc/ssl/private/tryton.pem -out /etc/ssl/certs/tryton.pem -days 365 -nodes | ||
| 2010-09-24 11:31 <timewulf> 2. # chown root:ssl-cert /etc/ssl/private/tryton.pem | ||
| 2010-09-24 11:35 <timewulf> 3. # edit /etc/trytond.conf | ||
| 2010-09-24 11:36 <timewulf> - secure_netrpc = True | ||
| 2010-09-24 11:36 <timewulf> - ... | ||
| 2010-09-24 11:36 <timewulf> - privatekey = /etc/ssl/private/tryton.pem | ||
| 2010-09-24 11:36 <timewulf> - certificate = /etc/ssl/certs/tryton.pem | ||
| 2010-09-24 11:39 <timewulf> 4. # /etc/init.d/tryton-server restart | ||
| 2010-09-24 11:40 <timewulf> so hat es jetzt komplett geklappt | ||
| 2010-09-24 11:41 <paepke> super danke timewulf. | ||
| 2010-09-24 11:42 <yangoon> timewulf: paepke hallo | ||
| 2010-09-24 11:42 <yangoon> besten dank für den input | ||
| 2010-09-24 11:42 <yangoon> kümmer mich später drum, bin grad beschäftigt | ||
| 2010-09-24 11:42 <timewulf> bitte, besten Dank auch, alleine hätte ich ewig gesucht | ||
| 2010-09-24 11:43 <yangoon> das o.g. scheint mir ein standardsetup, nur das mit ein schritt zu fehlen schint | ||
| 2010-09-24 11:43 <paepke> yangoon, ok. kann ich dir arbeit abnehmen indem ich das wiki auf tryton.org ändere? | ||
| 2010-09-24 11:43 <yangoon> paepke: ja gerne, ich wüsste allerdings nicht was es da zu ändern gäbe | ||
| 2010-09-24 11:43 <yangoon> das steht doch so da | ||
| 2010-09-24 11:43 <yangoon> ? | ||
| 2010-09-24 11:43 <paepke> der hinweis mit der gruppe. | ||
| 2010-09-24 11:44 <paepke> also das der tryton user in die gruppe ssl-cert kommt und das chmod root:ssl-cert | ||
| 2010-09-24 11:44 <timewulf> ja, fast alles standard: in 1. stehen die konkreten Pfade für Debian, 2. ist die eigentliche Fehlerbeseitigung | ||
| 2010-09-24 11:44 <yangoon> as oben fehlt ist: adduser tryton ssl-certs | ||
| 2010-09-24 11:44 <yangoon> s/ssl-certs/ssl-cert/ | ||
| 2010-09-24 11:45 <timewulf> ja, ich hatte nur die Wiki-Schritte aufgeschrieben | ||
| 2010-09-24 11:45 <yangoon> paepke: ich schaus mir später an | ||
| 2010-09-24 11:45 <paepke> yangoon, ok kein problem | ||
| 2010-09-24 11:46 <yangoon> paepke: bin mir nicht so sicher, ob das der korrekte weg ist | ||
| 2010-09-24 11:46 <paepke> yangoon, wie gesagt vorhin: ich kenne die debian policy nicht was das angeht. | ||
| 2010-09-24 11:51 <timewulf> noch einmal Danke an alle für die SSL-Lösung | ||
| 2010-09-24 11:51 <timewulf> Timitos: bzgl. der Steuerposition in den Buchungen | ||
| 2010-09-24 11:52 <timewulf> Was mich insbesondere interessiert ist folgendes: | ||
| 2010-09-24 11:52 <timewulf> Was muss ich einstellen, um beim Buchen den Steuerschlüssel auswählen zu können? | ||
| 2010-09-24 11:55 <Timitos> timewulf: das muss ich mir selber nochmal ansehen, bevor ich dir da was falsches erzähl. ich weiß aber, dass ich das thema als nicht besonders gelungen in erinnerung habe. der einfachste weg wird sein, wenn du für diesen fall ein zusätzliches konto anlegst, bei dem du keinen steuersatz hinterlegst. | ||
| 2010-09-24 12:00 <Timitos> timewulf: moment. du musst ja gar kein weiters konto anlegen. du kannst ja einfach 3200 nehmen | ||
| 2010-09-24 12:29 <timewulf> Timito: ja, für den Wareneinkauf gibt es genügend Auswahl. Es eilt jetzt nicht, aber kannst Du Dich bei Gelegenheit trotzdem mal schlaumachen? Die Umgehung durch anlegen verschiedener Konten ist generell klar. Aber was passiert, wenn ich definitiv nur ein Konto habe, weil z.B. 99% aller Buchungen mit Vst. 19% sind, aber die Ausnahme mit z.B. 0% doch einmal auftritt. Ist dann das Löschen der Steuerbuchungszeile der richtige Schrit | ||
| 2010-09-24 12:29 <timewulf> t oder gibt es eine Möglichkeit, die Automatik zu überschreiben? Es ist in erster Linie wirklich ein Verständnisproblem, aber in einem Fall, der doch immer mal wieder auftaucht. | ||
| 2010-09-24 12:33 <Timitos> timewulf: im moment ist das löschen der steuerzeile für diesen fall der richtige weg. wenn auch leider etwas unbequem. | ||
| 2010-09-24 12:37 <timewulf> Timitos: ok, danke | ||
| 2010-09-24 15:47 -!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de | ||
| 2010-09-24 18:01 -!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de | ||
| 2010-09-24 19:32 -!- ralf__(~quassel@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de | ||
| 2010-09-24 20:16 -!- Miraculix1(~ralf@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de | ||
| 2010-09-24 20:16 -!- Miraculix1(~ralf@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de | ||
| 2010-09-24 20:16 <Miraculix1> hi! | ||
| 2010-09-24 20:17 <Miraculix1> Hat vielleicht jemand von Euch eine invoicd.odt inkl. Grafik und Ust. für mich als Vorlage? | ||
| 2010-09-24 20:18 <Miraculix1> Ich habe meine soweit fertig, nur noch ein Prob mit der Ust. | ||
| 2010-09-24 20:18 <Miraculix1> die ist leider nicht drin ... ;-) | ||
| 2010-09-24 20:19 <Miraculix1> übrigens Miraculxi1 = ralf_ | ||
| 2010-09-24 20:24 <Miraculix1> Ich habe versucht den Steuerlichen Part aus der original invoice.odt in meine Vorlage zu kopieren, aber beim Drucken bekomme ich dann eine Fehlermeldung. | ||
| 2010-09-24 20:28 -!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de | ||
| 2010-09-24 20:40 <Miraculix1> Gibt es für die invoice.odt eine Liste über die Variablen und Funktionen, so daß ich die invoice.odt interpretieren kann? |
Generated by irclog2html.py 2.17.3 by Marius Gedminas - find it at https://mg.pov.lt/irclog2html/!