IRC logs of #tryton.de for Friday, 2010-09-24

chat.freenode.net #tryton.de log beginning Fri Sep 24 00:00:01 CEST 2010
timewulfIch arbeite das erste Mal mit Tryton. Die Installation (v1.6) unter Debian lief anstandslos. Ich habe aber ein paar Verständnis-Probleme und wahrscheinlich auch einen Bug gefunden.00:04
timewulfSobald ich gemäß ssl-HotTo die Einträge in der trytond.conf ändere, startet der Tryton-Server-Dienst nicht mehr. Er kommt nicht einmal mehr dazu, einen Eintrag in der /var/log/trytond.log zu hinterlassen.00:07
timewulfSorry, sollte natürlich ssl-howto heißen.00:10
timewulfLeider habe ich keine Anleitung gefunden, die nicht auf dieses HowTo verweist. Wenn es also ansonsten immer auf diesem Weg klappt, muss hier ein anderes Problem vorliegen. Mein Debian ist ein Squeeze und ich habe direkt aus den offiziellen Paketquellen installiert.00:16
timewulfSobald ich die Änderungen für's SSL wieder rausnehme, startet der Dienst einwandfrei. Ich bin schon dazu gekommen, testweise ein Unternehmen anzulegen und ein paar Probebuchungen vorzunehmen.00:17
timewulfDamit bin ich dann auch schon bei den Verständnis-Fragen:00:20
timewulfÜblicherweise sind meine Wareneinkäufe mit 19% Vorsteuer. Also habe ich beim Konto 3400 den Eintrag hierfür hinterlegt. Es passiert aber auch schon mal, dass ich Teile in Zahlung nehme und dann irgendwann weiterverkaufe. - Also keine Vorsteuer, da Verkäufer ggfs. eine Privatperson ist.00:29
timewulfIch kann aber das Feld Steuerpositionen beim Dialogbuchen nicht überschreiben. Dort bleibt also immer die (1) stehen. Das einzige was ich machen kann, ist, die Zeile mit dem Konto 1571 löschen. Von den Buchungen sieht es anschließend ok aus, aber ist das der korrekte Weg?00:31
timewulf... in Anbetracht der Tageszeit, lege ich mich jetzt auch erst mal hin und schaue später noch mal, ob jemand eine Idee hat. cu l8er00:33
-!- FWiesing(~FWiesing@85-126-100-130.work.xdsl-line.inode.at) has joined #tryton.de00:55
-!- yangoon(~mathiasb@p549F78B3.dip.t-dialin.net) has joined #tryton.de05:19
-!- timewulf(~timewulf@essn-5d8388f0.pool.mediaWays.net) has joined #tryton.de06:50
-!- mfladischer(~fladische@2001:470:1f0b:11df:2034:10ff:feb0:1b63) has joined #tryton.de08:26
timewulfmoin, moin!09:22
timewulfirgendjemand da, der den Raum nicht nur auf hat, sondern auch mitliest?09:23
timewulfsorry, sollte keine Provokation sein. Ich wollte nur fragen, ob jemand hier aktiv dabei ist.09:26
-!- Timitos(~kp@88.217.184.172) has joined #tryton.de09:49
-!- paepke(~paepke@p4FEB7369.dip.t-dialin.net) has joined #tryton.de10:00
-!- mfladischer(~fladische@2001:470:1f0b:11df:2034:10ff:feb0:1b63) has joined #tryton.de10:00
Timitostimewulf: hi. bin aktiv aber leider im moment etwas beschäftigt. in sachen ssl kann ich dir auf die schnelle nicht weiterhelfen.10:03
timewulftrotzdem danke für die Antwort, ich dachte schon, ich wär hier ganz allein10:04
Timitostimewulf: wenn du ware in zahlung nimmst. die geht doch auch ins lager. vielleicht wäre es sinnvoller, die über das purchase module (einkauf) zu erfassen10:04
Timitostimewulf: nein. wir sind in der regel deutlich aktiver als die letzten 2 tage :-)10:04
paepkemoin10:04
paepketimewulf, ich les mal kurz das log10:05
timewulfdanke auch10:05
Timitosnur wie gesagt. bin grad etwas beschäftigt. daher werd ich vermutlich aktuell eher sporadisch antworten.10:05
timewulfzur ssl-Problematik habe ich etwas Hilfe im englischen Kanal bekommen. Scheint als wäre ein Fehler im init.d-Script, da der direkte Aufruf auf der Kommandozeile funktioniert10:06
paepketimewulf, zum thema ssl kann ich dir wohl helfen, zum buchhaltungsthema hab ich spontan keine ahnung.10:06
timewulfhabe im init.d-Script die Option --background rausgenommen10:07
timewulfdann kommt die folgende Fehlermeldung:10:07
paepkedas init-script ist orginal von debian?10:07
paepkebzw aus den debian paketen10:07
timewulfja10:08
paepkeok fehlermeldung? :-)10:08
timewulfOpenSSL.SSL.Error: [)'system library', 'fopen', 'Permission denied'), ('BIO routines', 'FILE_CTRL', 'system lib'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'system lib')]10:11
timewulfsorry, konnte nicht kopieren, läuft auf nem anderen Rechner10:11
paepketimewulf, oha. danke für die mühe.10:13
Timitossieht so aus, also ob das evtl. ein permission problem mit den ssl keys ist10:13
paepketimewulf, jepp. tryton user kann die nicht lesen, root user schon (wenn du es von kommandozeile aus startest)10:13
paepkedu müsstest mit "su tryton" und anschliessend "trytond" genau die gleich fehlermeldung bekommen10:14
timewulfja, ist so10:14
paepkemach ein "chown tryton ssl-certifikatsdatei"10:14
paepkeund wenn das funktioniert setzt "chmod 600" auf die dateien. rein aus der sicherheitsperspektive.10:15
timewulfbraucht die kein anderer Dienst?10:15
timewulfsonst müsste ich ggfs. nur das Leserecht für others setzen10:16
timewulfist ein Server, kommt kein Normalsterblicher dran10:16
paepketimewulf die zertfikate?10:18
paepketimewulf, ist üblich pro dienst eigene zertifikate zu erstellen. nicht nur pro host (was technisch natürlich auch geht)10:19
timewulfok, dann geht das natürlich10:19
timewulfmache ich mal kurz10:20
timewulfhat leider nicht geklappt: Habe neue Zertifikate erzeugt, die Rechte in /etc/ssl/private und .../certs für die beiden tryton.pem geändert und in der /etc/trytond.conf die Namen geändert - Der Fehler bleibt identisch!10:34
paepketimewulf, ändere mal auf "chmod 666 tryton.pem"10:36
timewulfkeine Änderung10:37
timewulfowner ist jetzt jeweils tryton:tryton10:37
paepkeposte mal die tryton.conf auf dpaste.org org oder so10:37
timewulfist jetzt auf dpaste.org10:40
paepketimewulf, ok. und der link dazu?10:40
timewulfklar, hier: www.dpaste.org/AYhj10:41
paepkegeht nicht. ist auch arg kurz.10:41
timewulfwas anderes wird mir nicht angezeigt - hilft die Snippet Nr.? #3150410:43
timewulfaber auf diesem Rechner kann ich es auch nicht aufrufen10:44
Timitospaepke: es fehlt der slash am ende: http://www.dpaste.org/AYhj/10:45
paepkeah ok10:46
timewulfautsch, danke10:46
Timitospaepke: timewulf: vielleicht liegts auch an den permissions der verzeichnisse10:46
paepkeja, das der tryton-server gar  nicht bis dahin kommt die zertifkate zu lesen.10:47
paepketimewulf, kopier mal das tryton.pem in /etc/trytond und änder die config entsprechend ab10:48
timewulfmoment10:49
paepketimewulf, wobei es mich wundert das in der tryton.pem privates und öffentliches zertifikat drin sein sollten. sind das zwei verschiedene dateien bei dir (sollte zur unterscheidung anders heissen)10:49
paepkedas eine sollte mit -----BEGIN RSA PRIVATE KEY----- beginnen, das andere mit -----BEGIN CERTIFICATE-----10:50
paepketimewulf, aber gut, auf der kommandozeile gehts ja als root.10:51
timewulfnein, die Struktur ist /etc/ssl/private und /etc/ssl/certs und in beiden ist je eine tryton.pem - wurden automatisch erzeugt10:52
paepketimewulf, ja, hab grad das ssl-howto gelesen. find ich nicht besonders geschickt. aber naja.10:53
paepketimewulf, ist geschmackssache10:53
paepketimewulf, nichts destotrotz ist das grad ein nerviger fehler find ich. (nichts gegen dich ;-) )10:54
timewulfso funktioniert es aber jetzt10:55
paepketimewulf, wie funktioniert es?10:56
timewulfja und da ich alles defaultmäßig installiert habe, sollte hier etwas im Paket angepasst werden10:56
timewulfes sei denn, im Squeeze sind die Berechtigungen für die SSL-Verzeichnisse nicht korrekt gesetzt, ist ja offiziell noch testing10:57
paepketimewulf, was hast du genau gemacht, das es jetzt funktoniert?10:57
timewulfich habe beide Dateien mit suffix private bzw. cert nach /etc kopiert10:58
timewulfdann die trytond.conf geändert10:58
timewulfdas war's10:58
Timitostimewulf: das wird auf jeden fall im paket geändert. yangoon wird sich drum kümmern10:59
timewulfwie sind denn die Rechte für Deine beiden Verzeichnisse private und certs? Vielleicht ist es ja ein Squeeze-Problem?10:59
timewulfmeine sind:11:00
timewulfprivate: rwx:--x:---11:00
paepkeklaro: drwx--x---  2 root ssl-cert  4096  2. Nov 2009  private11:00
paepkegruppe ssl-cert.11:01
paepkeTimitos, timewulf: deshalb.11:01
timewulfcerts: rwx:r-xr:r-x11:01
paepketryton user der gruppe ssl-cert hinzufügen müsste das lösen.11:01
timewulfok, das wär dann doch im tryton-paket11:02
paepkeTimitos, yangoon: es kommt jetzt drauf an was debian-policy ist. zertifikate dort zu speichern und die gruppe des benutzers hinzufügen oder das certifikat entsprechend in /etc/trytond zu kopieren...11:03
paepkebzw das entsprechend schon in der tryton.conf so vorblenden und ins ssl bzw debian howto schreiben im wiki.11:03
Timitospaepke: ja, das muss geklärt werden. aber ansonsten steht im chatlog jetzt schon die lösung. is doch super.11:04
paepketimewulf, squeeze ist ja mittlerweile frozen. also wird sich da nichts mehr gross ändern. man kann es bis auf bugs schon als "fertig" bezeichnen11:04
Timitospaepke: ich denke, dass der fix da noch reinkommen dürfte11:04
paepketimewulf, kannst du das nochmal kurz verifizieren mit der gruppe?11:04
timewulfja, mach ich11:05
paepkeTimitos, ja, ins debian-paket, klar.11:05
paepkegibts eigentlich suse-nutzer hier?11:05
timewulfin der SSL-Cert ist auf jeden Fall auch der User postgres11:07
timewulfund der Fehler ist jetzt immer noch weg11:08
paepketimewulf, also ist das die definitive lösung: user tryton der ssl-cert gruppe hinzufügen.11:09
timewulfja11:09
paepketimewulf, guter tipp mit postgres. hast du auch nen apache drauf?11:10
timewulfleider nein11:10
paepketimewulf, unter lenny existiert zwar die gruppe, aber der benutzer postgres ist da nicht drin.11:12
timewulfes fehlt noch eine Kleinigkeit: Die Zertifikate kann man nur als root erzeugen, haben also root:root als Eigentümer. D.h. das Private Zertifikat muss anschließend noch der Gruppe ssl-cert zugewiesen werden.11:14
timewulfDen Rechner habe ich gestern mit Squeeze aufgesetzt und keine händischen Änderungen vorgenommen.11:15
timewulfDie Änderung der Rechte sollte dann wohl noch ins Wiki.11:17
paepketimewulf, zertifikate nur als root einspielen, weil der nur schreibrechte hat.11:18
timewulfja, das ist klar, aber damit hat die Gruppe ssl-cert keine Leseberechtigung am privaten Zertifikat, ohne dass die Gruppenzuordnung extra vorgenommen wird11:19
paepketimewulf, yangoon steht zu dem thema was in /usr/share/doc/tryton-server/README.Debian drin?11:19
timewulfnein, nichts gefunden11:21
timewulfIch gehe die gesamte Geschichte inkl. Zertifikate erzeugen noch einmal komplett durch und protokolliere mit.11:22
timewulfdanach haben wir die notwendigen Schritte alle komplett zusammen11:22
paepketimewulf, super. wir können das dann ins wiki einbauen als hinweis. am besten auch in die README.Debian. Was denkst du yangoon?11:22
timewulfProtokoll:11:29
timewulf1. # openssl req -new -x509 -keyout /etc/ssl/private/tryton.pem -out /etc/ssl/certs/tryton.pem -days 365 -nodes11:30
timewulf2. # chown root:ssl-cert /etc/ssl/private/tryton.pem11:31
timewulf3. # edit /etc/trytond.conf11:35
timewulf- secure_netrpc = True11:36
timewulf- ...11:36
timewulf- privatekey = /etc/ssl/private/tryton.pem11:36
timewulf- certificate = /etc/ssl/certs/tryton.pem11:36
timewulf4. # /etc/init.d/tryton-server restart11:39
timewulfso hat es jetzt komplett geklappt11:40
paepkesuper danke timewulf.11:41
yangoontimewulf: paepke hallo11:42
yangoonbesten dank für den input11:42
yangoonkümmer mich später drum, bin grad beschäftigt11:42
timewulfbitte, besten Dank auch, alleine hätte ich ewig gesucht11:42
yangoondas o.g. scheint mir ein standardsetup, nur das mit ein schritt zu fehlen schint11:43
paepkeyangoon, ok. kann ich dir arbeit abnehmen indem ich das wiki auf tryton.org ändere?11:43
yangoonpaepke: ja gerne, ich wüsste allerdings nicht was es da zu ändern gäbe11:43
yangoondas steht doch so da11:43
yangoon?11:43
paepkeder hinweis mit der gruppe.11:43
paepkealso das der tryton user in die gruppe ssl-cert kommt und das chmod root:ssl-cert11:44
timewulfja, fast alles standard: in 1. stehen die konkreten Pfade für Debian, 2. ist die eigentliche Fehlerbeseitigung11:44
yangoonas oben fehlt ist: adduser tryton ssl-certs11:44
yangoons/ssl-certs/ssl-cert/11:44
timewulfja, ich hatte nur die Wiki-Schritte aufgeschrieben11:45
yangoonpaepke: ich schaus mir später an11:45
paepkeyangoon, ok kein problem11:45
yangoonpaepke: bin mir nicht so sicher, ob das der korrekte weg ist11:46
paepkeyangoon, wie gesagt vorhin: ich kenne die debian policy nicht was das angeht.11:46
timewulfnoch einmal Danke an alle für die SSL-Lösung11:51
timewulfTimitos: bzgl. der Steuerposition in den Buchungen11:51
timewulfWas mich insbesondere interessiert ist folgendes:11:52
timewulfWas muss ich einstellen, um beim Buchen den Steuerschlüssel auswählen zu können?11:52
Timitostimewulf: das muss ich mir selber nochmal ansehen, bevor ich dir da was falsches erzähl. ich weiß aber, dass ich das thema als nicht besonders gelungen in erinnerung habe. der einfachste weg wird sein, wenn du für diesen fall ein zusätzliches konto anlegst, bei dem du keinen steuersatz hinterlegst.11:55
Timitostimewulf: moment. du musst ja gar kein weiters konto anlegen. du kannst ja einfach 3200 nehmen12:00
timewulfTimito: ja, für den Wareneinkauf gibt es genügend Auswahl. Es eilt jetzt nicht, aber kannst Du Dich bei Gelegenheit trotzdem mal schlaumachen? Die Umgehung durch anlegen verschiedener Konten ist generell klar. Aber was passiert, wenn ich definitiv nur ein Konto habe, weil z.B. 99% aller Buchungen mit Vst. 19% sind, aber die Ausnahme mit z.B. 0% doch einmal auftritt. Ist dann das Löschen der Steuerbuchungszeile der richtige Schrit12:29
timewulft oder gibt es eine Möglichkeit, die Automatik zu überschreiben? Es ist in erster Linie wirklich ein Verständnisproblem, aber in einem Fall, der doch immer mal wieder auftaucht.12:29
Timitostimewulf: im moment ist das löschen der steuerzeile für diesen fall der richtige weg. wenn auch leider etwas unbequem.12:33
timewulfTimitos: ok, danke12:37
-!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de15:47
-!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de18:01
-!- ralf__(~quassel@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de19:32
-!- Miraculix1(~ralf@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de20:16
-!- Miraculix1(~ralf@p4FCC8871.dip0.t-ipconnect.de) has joined #tryton.de20:16
Miraculix1hi!20:16
Miraculix1Hat vielleicht jemand von Euch eine invoicd.odt inkl. Grafik und Ust. für mich als Vorlage?20:17
Miraculix1Ich habe meine soweit fertig, nur noch ein Prob mit der Ust.20:18
Miraculix1die ist leider nicht drin ... ;-)20:18
Miraculix1übrigens Miraculxi1 = ralf_20:19
Miraculix1Ich habe versucht den Steuerlichen Part aus der original invoice.odt in meine Vorlage zu kopieren, aber beim Drucken bekomme ich dann eine Fehlermeldung.20:24
-!- chrue(~chrue@dialin-65225.ewetel.net) has joined #tryton.de20:28
Miraculix1Gibt es für die invoice.odt eine Liste über die Variablen und Funktionen, so daß ich die invoice.odt interpretieren kann?20:40

Generated by irclog2html.py 2.11.0 by Marius Gedminas - find it at mg.pov.lt!