Erreur dans Openvas lors de la création d’un identifiant (credential)
Hello,
Certains d’entre-vous sont peut être tombé sur un message de ce type lors de la création d’un identifiant sur openvas :
Internal error: create_lsc_credential_omp:3690 (GSA 5.0.1)
On peut remarquer dans les logs associés avec :
tail -f /var/log/openvas/openvasmd.log
Ceci indique que openvas va chercher à utiliser notre clef afin de générer notre credentiel…
Après avoir bataillé, voici la solution :
1) Avec la commande suivante on génère notre clef :
mkdir /etc/openvas/gnupg
gpg --homedir=/etc/openvas/gnupg --gen-key
On peut garder les valeurs proposées par l’utilitaire.
Attention, vous pouvez tomber sur un blocage lors de la génération de la clef du type :
Je vous conseille alors d’installer l’utilitaire rng-tools, qui va booster votre génération d’entropie, via :
apt-get install rng-tools
Il vous faudra alors éditer le fichier /etc/default/rng-tools afin qu’il ressemble à ça :
(ajout de la ligne HRNGDEVICE=/dev/urandom)
Une fois installé, ne pas oublier de lancer le daemon !! ( merci patrick ),
/etc/init.d/rng-tools start
on peut maintenant revenir à la génération de notre clef.
2) On retente de générer notre credentiel sur openvas.
Si toujours KO, on copie tout le dossier « /etc/openvas/gnupg » vers « /var/lib/openvas/gnupg/ »
mkdir /var/lib/openvas/gnupg
cp /etc/openvas/gnupg/* /var/lib/openvas/gnupg/
3)On retente sur openvas, et ca devrait être OK !!
merciii , ca marche parfaitement
Merci également pour cette solution.
A noter que l’installation du paquet rng-tools échoue avec le message: « Starting Hardware RNG entropy gatherer daemon: (Hardware RNG device inode not found)
/etc/init.d/rng-tools: Cannot find a hardware RNG device to use.
invoke-rc.d: initscript rng-tools, action « start » failed. »
C’est pour cela qu’il faut effectivement éditer le fichier /etc/default/rng-tools mais il faut ensuite démarrer le daemon rng-tools pour que cela fonctionne:
/etc/init.d/rng-tools start
Bonjour,
merci pour cet ajout !
Article édité.