Error en login de Preinscripcion 3.11

SIU-Guaraní Preinscripción
1

Buen dia! Necesito ayuda urgente!

Tengo aspirantes intentando preinscribirse pero generan su usuario y luego no pueden loguearse. Pense que era un error de los usuarios pero me pasaron un email para reestablecer su contraseña y se la generé yo a la nueva contraseña; al intentar ingresar veo que se borran los campos de email y clave (quedan en blanco nuevamente) y cambia la ruta, queda asi: http://138.117.79.62/preinscrip/imes311/acceso/login?ref=http://138.117.79.62/preinscrip/imes311/censo
Adjunto imagen
adjunto logs

hay algo que configuré mal evidentemente, me pueden decir que es por favor

Saludos! Javier

error.png

error.png

logs_alumno_alumno_imes.rar (130 KB)

2

Hola

¿Pueden revisar el log de apache al momento de intentar loguearse con un usuario?

Saludos!

3

Hola, agrego a lo de Sergio:

Modifiquen temporalmente el archivo instalacion/config.php, pongan los logs en nivel debug:


......
'log' => array(
			/**
			 * Indica si el log está activo o no
			 *  - Valores posibles: true|false
			 */
			'activo' => true,
			
			/**
			 * Niveles de log: 
			 *  - 'log::NIVEL_DEBUG'	-> Recomendado en Desarrollo
			 *  - 'log::NIVEL_INFO'		-> Solo muestra información de tiempo y memoria consumida
			 *  - 'log::NIVEL_ERROR'	-> Recomendado en Producción
			 */
			'nivel' => log::NIVEL_DEBUG,
......

saludos.
2

4

Lo hice, como seguimos? arriba en el primer post adjunté los logs de alumno

5

te adjunto mi alias, config y login

alias, config y login.rar (6.22 KB)

6

Hola Javier

Estamos analizando la información, una de las cosas que vemos diferentes es como están declarados los Locations en el archivo alias.conf

En el archivo template alias_template.conf dice:

<Location /preinscripcion/[pto_acc]>

y en el archivo que adjuntaron dice:

<Location ~ "/preinscrip/imes311/*">

deberían poner:

<Location /preinscrip/imes311>

Lo mismo pasa con

<Location ~ "/preinscrip_admin/imes311/*">

¿Cuando actualizaron, utilizaron el alias.conf de la versión anterior? , deberían volver a generar el alias con respecto al nuevo alias_template.conf que se envió con la nueva versión

Seguimos analizando la información

Saludos

7

Si, lo hicimos con el alias.conf de la versión anterior. Hago uno nuevo a partir del template y después de eso que tendría que hacer? Reiniciar el apache o borrar el link simbólico, volver a crearlo y reiniciar el apache?

8

Generé de nuevo el alias, config y login a partir de los templates, configure todo. pero me sigue haciendo lo mismo, no entra cuando intentan loguearse y el link arriba queda así: http://138.117.79.62/preinscrip/imes311/acceso/login?ref=http://138.117.79.62/preinscrip/imes311/censo
No encuentro en donde esta el error

y probé reiniciar mi apache y me dice lo sgte.:

root@debian-template:/usr/local/proyectos/preinscrip/3.11.0/instalacion# service apache2 reload
Job for apache2.service failed because the control process exited with error code.
See “systemctl status apache2.service” and “journalctl -xe” for details.
root@debian-template:/usr/local/proyectos/preinscrip/3.11.0/instalacion# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) (Result: exit-code) since Thu 2020-10-15 00:02:24 UTC; 6 days ago
Process: 22094 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS)
Process: 32379 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=1/FAILURE)
Process: 22102 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 22108 (apache2)
Tasks: 11 (limit: 4915)
CGroup: /system.slice/apache2.service
├─19135 /usr/sbin/apache2 -k start
├─19137 /usr/sbin/apache2 -k start
├─20736 /usr/sbin/apache2 -k start
├─22108 /usr/sbin/apache2 -k start
├─24345 /usr/sbin/apache2 -k start
├─28736 /usr/sbin/apache2 -k start
├─31717 /usr/sbin/apache2 -k start
├─31935 /usr/sbin/apache2 -k start
├─31943 /usr/sbin/apache2 -k start
├─32132 /usr/sbin/apache2 -k start
└─32331 /usr/sbin/apache2 -k start

oct 21 11:55:58 debian-template apachectl[31428]: The Apache error log may have more information.
oct 21 11:55:58 debian-template systemd[1]: apache2.service: Control process exited, code=exited status=1
oct 21 11:55:58 debian-template systemd[1]: Reload failed for The Apache HTTP Server.
oct 21 11:56:35 debian-template svn[31443]: DIGEST-MD5 common mech free
oct 21 12:26:25 debian-template systemd[1]: Reloading The Apache HTTP Server.
oct 21 12:26:25 debian-template apachectl[32379]: apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Syntax
oct 21 12:26:25 debian-template apachectl[32379]: Action ‘graceful’ failed.
oct 21 12:26:25 debian-template apachectl[32379]: The Apache error log may have more information.

9

Hola, a nosotros nos pasa lo mismo, descubrimos que es problema de la última actulizacion de php 7 publicada en 14/10/2020

php7.0 (7.0.33-0ubuntu0.16.04.16) xenial-security; urgency=medium

  • SECURITY UPDATE: Possibly forge cookie
    • debian/patches/CVE-2020-7070.patch: do not decode cookie names anymore
      in main/php_variables.c, tests/basic/022.phpt, tests/basic/023.phpt,
      tests/basic/bug79699.phpt.
    • CVE-2020-7070

Como es una maquina virtual volvimos a un punto anterior e impedimos las actualizaciones automaticas de Ubuntu por el momento
Este es el comando.


sudo sed -i 's/APT::Periodic::Update-Package-Lists "1"/APT::Periodic::Update-Package-Lists "0"/' /etc/apt/apt.conf.d/20auto-upgrades
10

Hola

Javier Pudieron ver este error?

oct 21 12:26:25 debian-template apachectl[32379]: apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Syntax

Milton, Gracias por el aporte, sabes si esto mismo está pasando con versión 7.3 de PHP , que es el requisito para preinscripción 3.11?

Saludos!

11

Esa actualización es para toda la rama de php 7
https://security-tracker.debian.org/tracker/CVE-2020-7070

No tuvimos ese error en el apache2.conf, solo advertimos el comportamieto luego del update,.
Volvimos varias veces al punto anterior, y siempre despues del update, Preinscripción empezaba a tener ese comportamiento.
Volvimos nuevamente al punto anterior, desactivamos las actualizaciones, el comoportamieto empezo a ser el normal.
Actualizamos nosotros con apt upgrade y nuevamente empezamos a tener ese comportamiento no deseado en el login.

Ahora lo tenemos así hasta que podamos ver con detenimiento y mayor profundidad el inconveniente.

12

Me explican como hago para volver a un punto anterior y desactivar las actualizaciones para que los aspirantes pueden loguearse en Preinscripcion 3.11? o sino vuelvo a la instalación del 3.10 pero necesito solucionar este problema hoy mismo.

13

Hola,

¿que ocurre si probas deshabilitando el captcha en instalacion/config.php?

saludos.
2

14

Hola,

¿tienen habilitada la extensión APCu de PHP?
https://documentacion.siu.edu.ar/wiki/SIU-Guarani/preinscripcion3.11.0/instalacion_desde_cero/requisitos

¿tiempos de espiración y tamaño de la SESSION en el PHP?
En el archivo instalacion/config.php están las directivas sesion_timeout y sesion_maxtime.

Lo pueden verificar haciendo un phpinfo.

En /src/siu/www/index.php agregas de manera temporal:


<?php
phpinfo();
exit();

saludos.
2

15

Hola,

Ademas de lo comentado por Sergio, observo otro detalle en los archivos instalacion/config.php e instalacion/alias.conf:

Tenes dos accesos diferentes en instalacion/alias.conf:


..............
SetEnv ID_PTO_ACCESO alumno_imes
..............
SetEnv ID_PTO_ACCESO admin_imes
..............

Luego dos configuraciones diferentes en instalacion/config.php.

¿por algo en particular lo tienen así?

saludos.
2

16

Hola buen dia

Acerca de lo que dijo sergio no he encontrado como solucionarlo, abri el archivo apache2.conf en la linea 225: IncludeOptional sites-enabled/*.conf
ahi está el error supuestamente de porque no reinicia mi apache

Sobre los puntos de acceso es uno para el perfil de alumno y el otro para el usuario administrativo y si tengo los dos puntos igual configurados en alias.conf y en config.php.
En el alias.conf : SetEnv ID_PTO_ACCESO alumno_imes, SetEnv ID_PTO_ACCESO admin_imes
Y en el config.php : ‘alumno_imes’ => array, ‘admin_imes’ => array

También probé deshabilitando el captcha en config.php y no hubo caso.

17

Hola Javier, gracias por la información!!!

¿habrá quedado algún cambio local que genere ese problema? ¿que ocurre si ejecutas svn status? ¿te muestra algún archivo modificado?

¿tenes personalizaciones? ¿que ocurre si las deshabilitas en instalacion/config.php poniendo ‘usar_personalizaciones’ => false?

saludos.
2

18

Hola,

¿que versión de Chulupí tienen? Lo pueden ver en /vendor/siu/chulupi-framework/version.

¿corrieron composer install? ¿que ocurre si lo corren, actualiza librerías?

saludos.
2

19

El comando svn status no me muestra ningun archivo modificado y no tenemos personalizaciones, el parametro ‘usar_personalizaciones’ => ya estaba en false en el archivo config.php

20

La version del Chulupí es: v2.2.0

El comando composer install dio lo sgte:
[b]root@debian-template:/usr/local/proyectos/preinscrip/3.11.0# composer install
PHP Warning: Module ‘PDO’ already loaded in Unknown on line 0
PHP Warning: Module ‘pdo_pgsql’ already loaded in Unknown on line 0
Do not run Composer as root/super user! See How do I install untrusted packages safely? Is it safe to run Composer as superuser or root? - Composer for details
Loading composer repositories with package information
Installing dependencies (including require-dev) from lock file
Nothing to install or update
Package phpoffice/phpexcel is abandoned, you should avoid using it. Use phpoffice/phpspreadsheet instead.
Package zendframework/zendframework1 is abandoned, you should avoid using it. Use zendframework/zendframework instead.
Generating autoload files

siu\Install::postUpdate[/b]