<div dir="ltr">Hi Jack,<div><br></div><div>I think I found the problem. The bbstored-config command asked you to do this:</div><div><br></div><div><pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap;color:rgb(0,0,0);font-size:14px">1) Sign /etc/boxbackup/bbstored/JaxToyMB-csr.pem
   using the bbstored-certs utility.</pre><pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap;color:rgb(0,0,0);font-size:14px"><br></pre>But instead you did this:<pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap;color:rgb(0,0,0);font-size:14px"><br></pre><pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap;color:rgb(0,0,0);font-size:14px"><pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap"># bbstored-certs CA sign-server CA/keys/serverRootCSR.pem
</pre><pre class="gmail-aLF-aPX-K0-aPE" style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap"># cp -p CA/servers/Backup-cert.pem /etc/boxbackup/bbstored/JaxToyMB-csr.pem</pre><br class="gmail-Apple-interchange-newline"></pre>This will install an incorrectly-signed server master CA certificate (which would normally be used to sign server certificates) as the server's own certificate (which it should use to authenticate itself to clients). That certificate does not match the key which bbstored-config generated for the server (in /etc/boxbackup/bbstored/localhost-key.pem), and it detects that and refuses to start.<br><br>Could you try signing the certificate request in /etc/boxbackup/bbstored/JaxToyMB-csr.pem and installing the resulting certificate instead?<br><br>Were you following some instructions which are incorrect and should be updated or clarified?<br><br>Thanks, Chris.





</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 9 Feb 2020 at 16:25, Jack Warkentin <<a href="mailto:jwark@bellaliant.net">jwark@bellaliant.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Chris<br>
<br>
Thank you for your prompt reply to my message. I should have provided <br>
the following information in my original posting.<br>
<br>
$ uname -a<br>
Linux JaxToyMB 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 <br>
(2019-11-11) x86_64 GNU/Linux<br>
<br>
As you can see from the attached sources.list file, I am running Debian <br>
buster plus a few packages from Devuan beowulf. Since I am running <br>
without systemd, I needed a source for XFCE that didn't depend on <br>
systemd, hence my use of Devuan.<br>
<br>
But the version of Box Backup I am using is from Debian's experimental <br>
stream. Because of the change in Debian to the higher security level, I <br>
wanted a version that would use that higher security level, and the <br>
experimental version seemed the most likely version to include that.<br>
<br>
$ dpkg-query -l 'boxbackup*'<br>
Desired=Unknown/Install/Remove/Purge/Hold<br>
| <br>
Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend<br>
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)<br>
||/ Name             Version                      Architecture Description<br>
+++-================-============================-============-=========<br>
ii  boxbackup-server 0.13~~git20190527.g039c4a1-2 amd64        server <br>
for the BoxBackup remote backup system<br>
<br>
If I had got that far, the client version would have been<br>
<br>
boxbackup-client_0.13~~git20190527.g039c4a1-2_amd64.deb<br>
<br>
As you can see from the file I attached to my first email, all the <br>
dependencies for the experimental boxbackup-server version were already <br>
met by my system. I didn't have to find newer versions of any other <br>
packages in order for the experimental boxbackup-server version to be <br>
installed.<br>
<br>
The other available versions from Debian are listed in the other <br>
attached file.<br>
<br>
I hope this helps.<br>
<br>
Regards<br>
<br>
Jack<br>
<br>
<br>
Chris Wilson wrote:<br>
> Hi Jack,<br>
> <br>
> I'm sorry you had a bad experience with the installation. I think that <br>
> the version you installed does not have the fix to Debian bug 907135, <br>
> which may well be causing your issues. I'm surprised that you didn't get <br>
> a more recent version with the fix (Git commit 55aacf5 or later) - <br>
> perhaps it has not been pushed out to Debian mainstream. I'm copying our <br>
> Debian package maintainer for help with that. Which version of Debian do <br>
> you have installed? And do you have the backports repo enabled?<br>
> <br>
> Thanks, Chris.<br>
> <br>
> On Fri, 7 Feb 2020 at 20:17, Jack Warkentin <<a href="mailto:jwark@bellaliant.net" target="_blank">jwark@bellaliant.net</a> <br>
> <mailto:<a href="mailto:jwark@bellaliant.net" target="_blank">jwark@bellaliant.net</a>>> wrote:<br>
> <br>
>     Hi<br>
> <br>
>     I have been having difficulty install Box Backup on my Debian system.<br>
>     This morning I did a complete reinstall of both the server and the<br>
>     client. I didn't check the logs after starting the server, but when I<br>
>     had everything apparently successfully installed I discovered that the<br>
>     server would not start properly.<br>
> <br>
>     So I purged the client and server packages and did a complete reinstall<br>
>     of the server. After trying to start the server I checked the logs and<br>
>     discovered these error messages.<br>
> <br>
>     Feb  7 14:24:08 JaxToyMB bbstored[22790]: ERROR: SSL or crypto error:<br>
>     loading private key: error:0B080074:x509 certificate<br>
>     routines:X509_check_private_key:key values mismatch<br>
>     Feb  7 14:24:08 JaxToyMB bbstored[22790]: WARNING: Exception thrown:<br>
>     ServerException(TLSLoadPrivateKeyFailed) (Failed to load private key<br>
>     from /etc/boxbackup/bbstored/JaxToyMB-key.pem: error:0B080074:x509<br>
>     certificate routines:X509_check_private_key:key values mismatch) at<br>
>     lib/server/TLSContext.cpp:140<br>
>     Feb  7 14:24:08 JaxToyMB bbstored[22790]: FATAL: Terminating due to<br>
>     exception TLSLoadPrivateKeyFailed: Failed to load private key from<br>
>     /etc/boxbackup/bbstored/JaxToyMB-key.pem: error:0B080074:x509<br>
>     certificate routines:X509_check_private_key:key values mismatch (3/26)<br>
> <br>
>     These were the same errors that occurred during the previous attempt.<br>
> <br>
>     Since I had just gone through what I thought was a perfect<br>
>     installation,<br>
>     I have no understanding of how this could have happened.<br>
> <br>
>     I have attached a file containing the complete record of the latest<br>
>     attempt. It has long lines, some greater than 190 chars (the max my<br>
>     screen can hold). Any help you can give as to what I am doing wrong<br>
>     would be much appreciated.<br>
> <br>
>     Regards<br>
> <br>
>     Jack<br>
> <br>
>     Jack Warkentin, phone 902-404-0457, email <a href="mailto:jwark@bellaliant.net" target="_blank">jwark@bellaliant.net</a><br>
>     <mailto:<a href="mailto:jwark@bellaliant.net" target="_blank">jwark@bellaliant.net</a>><br>
>     39 Inverness Avenue, Halifax, Nova Scotia, Canada, B3P 1X6<br>
>     _______________________________________________<br>
>     Boxbackup mailing list<br>
>     <a href="mailto:Boxbackup@boxbackup.org" target="_blank">Boxbackup@boxbackup.org</a> <mailto:<a href="mailto:Boxbackup@boxbackup.org" target="_blank">Boxbackup@boxbackup.org</a>><br>
>     <a href="http://lists.boxbackup.org/mailman/listinfo/boxbackup" rel="noreferrer" target="_blank">http://lists.boxbackup.org/mailman/listinfo/boxbackup</a><br>
> <br>
> <br>
> <br>
> _______________________________________________<br>
> Boxbackup mailing list<br>
> <a href="mailto:Boxbackup@boxbackup.org" target="_blank">Boxbackup@boxbackup.org</a><br>
> <a href="http://lists.boxbackup.org/mailman/listinfo/boxbackup" rel="noreferrer" target="_blank">http://lists.boxbackup.org/mailman/listinfo/boxbackup</a><br>
> <br>
<br>
-- <br>
Jack Warkentin, phone 902-404-0457, email <a href="mailto:jwark@bellaliant.net" target="_blank">jwark@bellaliant.net</a><br>
39 Inverness Avenue, Halifax, Nova Scotia, Canada, B3P 1X6<br>
_______________________________________________<br>
Boxbackup mailing list<br>
<a href="mailto:Boxbackup@boxbackup.org" target="_blank">Boxbackup@boxbackup.org</a><br>
<a href="http://lists.boxbackup.org/mailman/listinfo/boxbackup" rel="noreferrer" target="_blank">http://lists.boxbackup.org/mailman/listinfo/boxbackup</a><br>
</blockquote></div>