Problemas con la modificación de restricciones funcionales

Estimados.
Les escribo para consultarles por un inconveniente que hemos tenido en
estos días.
El problema es basicamente que la aplicación se comporta de manera rara a
la hora de modificar algunas restricciones que nosotros hemos creado.
Con mozilla, la aplicación toba_usuarios a la hora de guardar algún cambio
queda como colgado, tal cual aparece en la imagen adjunta.
Luego probamos hacer lo mismo con google chrome, y si bien no se cuelga,
da la sensación de que guarda el cambio, pero a la hora de ver la cantidad
opciones que tiene, sigue siendo la misma que antes de realizar el cambio,
y de hecho, si ingresamos en la restricción, los cambios que tildamos
antes no aparecen.
Aclaro, que es otra instalación de mapuche que configuramos, no la que
tenemos en producción.
Les adjunto dos log que tal vez sean utiles.

Saludos y desde ya gracias


becas.mapuche.uner.edu.ar.access.txt (63.7 KB)

becas.mapuche.uner.edu.ar.error.txt (3.98 KB)

con mozilla.png

con mozilla.png

Hola Carolina,

podrás intentar llevar a cabo nuevamente la operación sobre la restricción funcional y enviarme el log de postgres para analizar si falló algún insert a la base de datos.

Desde ya muchas gracias

Saludos

Emiliano

Emiliano, te paso el log del postgres. Aclaro que se registro algo solo cuando lo ejecuto con el google chrome (y no actualiza la cantidad de opciones que tiene la restriccion).
Probe hacerlo con mozilla y no se registra nada en el log, queda como colgado al igual que la aplicación toba_usuarios…


logpostgres.txt (2.4 MB)

Hola Carolina,

no pude ver nada en el log de postgres.
Te voy a pedir un favor, podrás habilitar para que el php te muestre los errores por pantalla y tratar de armar la restricción con Firefox.
La idea es que muestre los errores pero no los deprecated.

saludos

Emiliano

Emiliano, probe lo del display_error en On, y:
1-con google crhome, no me muestra nada, no me salta error y da la sensacion de que guarda, pero no! La cantidad de restricciones sigue siendo la misma.

2-con mozilla, tambien se sigue comportando igual, queda como pensando la aplicación, pero nunca larga ningún error. Que la pantalla en el “Procesando, Aguarde por favor”

La verdad que no se que pensar, raro. Pero bueno. Existe alguna otra forma de modificar una restriccióin y no tener que hacer una nueva???’
Al menos por base o algo? Si o si tenemos que modificarla. Saludos
Gracias
Carolina

Emiliano, probando ingresar nuevamente me aparecio lo siguiente en la parte superior de la pantalla:

ps_files_cleanup_dir: opendir(/var/lib/php5) failed: Permission denied (13) in /usr/local/siu/becas/mapuche/toba/php/nucleo/lib/toba_manejador_sesiones.php on line 34

Warning: Cannot modify header information - headers already sent by (output started at /usr/local/siu/becas/mapuche/toba/php/nucleo/lib/toba_manejador_sesiones.php:34) in /usr/local/siu/becas/mapuche/toba/php/nucleo/lib/toba_http.php on line 35

Tendrá algo que ver???
Saludos

Carolina,
la verdad es raro el error que estas teniendo.
Este problema lo estas teniendo en el servidor de producción?
Lo único que se me ocurre para tratar de solucionarlo rápido es que me envíes por mail a mi cuenta, el esquema toba_mapuche y la carpeta
/mapuche/aplicacion/metadatos_compilados/gene, esta es la carpeta donde se re compilan los datos de los permisos cada vez que se modifican.
Si deseas podes blanquear los datos de los usuarios de la tabla toba_mapuche.apex_usuario.

Ademas te pido que me indiques cual es la restricción funcional y en que perfil funcional la estas usando.

Saludos

Emiliano

Carolina,
este error es porque tuvo problemas para crear el identificador de sessión de php.
Reinicia el navegador y tendría que salir andando.

Saludos

Emiliano

Buenas!!
Tenemos el mismo problema que Carolina. Creando restricciones funcionales en Mapuche, dependiendo de las opciones que se restrinjan el sistema las guarda o no. Sin embargo en ningún caso nos da mensaje de error. El usuario con el que estamos trabajando tiene el perfil administrador.
Revisamos el logs de mapuche y el de postgres y no encontramos cuál puede ser el motivo del problema.
Saludos,
Agustina

Hola Agustina,

Según lo que entiendo de tu descripción del problema, puede ser que lo que este sucediendo sea por causa del modulo Suhosin de PHP y la restricción de seguridad.

Para confirmar de que esto es lo que esta sucediendo, te pide que revises los archivos de log de apache (/var/log/apache2/error.log) donde debería aparecer una linea similar a:

PHP Warning:  Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini

A la vez, puede estar saliendo el siguiente mensaje en el log del sistema operativo (/var/log/syslog) donde el modulo Suhosin deja sus mensajes.

ALERT - configured POST variable limit exceeded - dropped variable 'arbol_45000001_arbol_2000005_ef_4000007_oculto' (attacker '127.0.0.1', file '/home/gpilla/workspace/sistemas_siu/mapuche/aplicacion/www/aplicacion.php')

Para solucionar estos dos problemas lo que deberias hacer es editar los siguientes archivos:

/etc/php5/apache2/php.ini

Y setear la variable max_imput_vars en 10000.

max_input_vars=10000

Y el archivo /etc/php5/apache2/conf.d/suhosin.ini seteando la variable suhosin.post.max_vars tambien en 10000

suhosin.post.max_vars = 10000

Si alguna de estas dos variables estan comentadas ( Ej: ; max_input_vars = 1000 ), descomentalas quitandole el “;” de adelante.

Espero que esto te sirva, saludos.

Gracias!
Vamos a probar todo lo que nos dijiste y te avisamos cómo nos fue.
Saludos,
Agustina

Gustavo:
El módulo Suhosin de PHP no lo tenemos instalado.
De todas maneras modificando solamente la variable max_imput_vars en el php.ini se solucionó el problema.
Muchisimas gracias!!!
:slight_smile:
Agustina

Me alegro mucho de que se halla solucionado!

Buenas!
Volvemos sobre este tema porque tuvimos una actualización del servidor de producción y el problema antes planteado se nos volvió a presentar.
Seteamos la variable max_input_vars en 10000, y el problema persiste.
No tenemos instalado el módulo suhosin.
Alguna idea sobre el motivo de este problema ?
Muchas gracias!
Agustina

Hola,

Me podrías pasar los siguientes archivos de log de justo después de reproducir el error?

  • /usr/local/siu/mapuche/instalacion/i__produccion/p__mapuche/logs/sistema.log
  • /var/log/apache2/error.log
  • /var/log/syslog

Y si podes tambien el archivo php.ini

  • /etc/php5/apache2/php.ini

Saludos!

Buenas!
Les pasamos los archivos solicitados.
La prueba se hizo el 24/9 cerca de las 15 hs.
Muchas gracias!
Agustina


Archivos solicitados.zip (23.6 KB)

Hola Agustina,

Estoy viendo los archivos de log pero los datos no son limpios, los archivos de logs rotaron y se mezclaron con otras operaciones.

¿Podrías reproducir ahora el error y ahí enviarnos todos los archivos de log nuevamente?

También te voy a pedir que incluyas entre los archivos que te pedí el siguiente:

  • /usr/local/siu/mapuche/instalacion/i__produccion/p__toba_usuarios/logs/sistema.log (no es el mismo que pedí anteriormente)

Gracias

Reenvío los archivos solicitados.


Archivos solicitados 2.zip (2.03 KB)

Hola Agustina,

Te respondí vía correo electrónico, pero también te lo comparto por el foro para que le puede ser útil a alguien mas de la comunidad.

En el archivo de log “syslog” se encontró la siguiente linea:

Oct 2 12:00:47 pampa suhosin[10690]: ALERT - configured POST variable limit exceeded - dropped variable ‘arbol_45000001_arbol_2000005_ef_4000013_oculto’ (attacker ‘10.0.2.217’, file ‘/home/mapuche/www/mapuche/aplicacion/www/aplicacion.php’)

Remarque el problema en negrita… y como notaras el problema es la cantidad de variables post que se están pasando supera la cantidad por default del modulo de seguridad suhosin.

Te recomiendo nuevamente la solución de configurar el limite de suhosin modificando el archivo de configuración /etc/php5/conf.d/suhosin.ini y agregando o modificando la siguiente variable:

suhosin.post.max_vars = 100000

Saludos!

Hicimos el cambio sugerido en el archivo suhosin.ini y el error persistía. Probamos incluso con un valor mayor para el parámetro suhosin.post.max_vars

Probamos desactivar el módulo suhosin modificando la línea suhosin.simulation = On
Ahora funciona sin inconvenientes la creación de restricciones.

¿Creen que es desaconsejable tener desactivado suhosin o no habría inconvenientes en trabajar de esta manera?

Muchas gracias,

Agustina