Project

General

Profile

Tâche #10751

Scénario #10794: Faire fonctionner les VPN sur EOLE 2.5

La commande "key2keyid" n'est pas disponible sur Amon et Sphynx 2.5

Added by Joël Cuissinat about 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
02/26/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Du coup l'instance plante !

run-parts: executing /usr/share/eole/posttemplate/00-arv instance
Traceback (most recent call last):
MONITOR: traceback action:$ERREUR time:Thu Feb 26 15:03:06 2015

  File "/usr/share/eole/posttemplate/00-arv", line 8, in <module>
    from arv.db.initialize import initialize_database, commit_database
  File "/usr/lib/python2.7/dist-packages/arv/db/initialize.py", line 4, in <module>
    from arv.config import sqlite_database
  File "/usr/lib/python2.7/dist-packages/arv/config.py", line 56, in <module>
    raise ValueError("strongswan script %s not found"% key2keyid_path)
ValueError: strongswan script /usr/sbin/key2keyid not found
run-parts: /usr/share/eole/posttemplate/00-arv exited with return code 1
Erreur : posttemplate

Sur la 2.5, c'est un paquet Ubuntu qui est utilisé : strongswan 5.1.2-0ubuntu2.2, alors qu'en 2.4 on est sur du strongswan 5.0.4-6 recompilé par EOLE...


Related issues

Copied to Distribution EOLE - Tâche #10907: La commande "id2sql" n'est pas disponible sur Amon et Sphynx 2.5 Fermé 03/17/2015

Associated revisions

Revision d2d1c7fc (diff)
Added by Daniel Dehennin about 6 years ago

Ne plus utiliser « key2keyid »

La commande « key2keyid » n’est pas compilée par défaut.

Si nous voulons utiliser le paquet strongswan de la distribution, il
faut nous en passer.

En mode RSA :

- l’identifiant du sujet est le SHA1 de la clef publique encodé en DER

- l’identifiant de la clef est le SHA1 de la clef publique au format RSA
encodé en DER

  • arv/lib/util.py (get_keyid_from_keyid_in_certif): Utilisation des
    commandes « openssl » pour extraire les informations et calculer le
    SHA1.

Ref: #10751 @1h

Revision 4ad49db3 (diff)
Added by Daniel Dehennin about 6 years ago

Ne plus utiliser « key2keyid »

La commande « key2keyid » n’est pas compilée par défaut.

Si nous voulons utiliser le paquet strongswan de la distribution, il
faut nous en passer.

En mode RSA :

- l’identifiant du sujet est le SHA1 de la clef publique encodé en DER

- l’identifiant de la clef est le SHA1 de la clef publique au format RSA
encodé en DER

  • arv/lib/util.py (get_keyid_from_keyid_in_certif): Utilisation des
    commandes « openssl » pour extraire les informations et calculer le
    SHA1.

Ref: #10751 @1h

Revision faaee8bd (diff)
Added by Daniel Dehennin about 6 years ago

Ne plus définir la variable « key2keyid_path »

  • arv/config.py: Suppression de la variable « key2keyid_path » et le
    test associé.
  • arv/lib/util.py: Ne plus importer la variable « key2keyid_path ».

Ref: #10751

History

#1 Updated by Joël Cuissinat about 6 years ago

Le démarrage d'ARV renvoie un traceback similaire (commande : twistd -noy /usr/share/arv/website.tac)

#2 Updated by Joël Cuissinat about 6 years ago

  • Subject changed from La commande "key2keyid" n'est pas disponible sur Sphynx-2.5 to La commande "key2keyid" n'est pas disponible sur Amon et Sphynx 2.5
  • Distribution changed from EOLE 2.4 to EOLE 2.5

Cela va de soi que c'est pareil sur Amon :

Voulez-vous (re)configurer le Réseau Virtuel Privé maintenant ?
[non] : o
Traceback (most recent call last):
  File "/usr/share/eole/sbin/active_rvp", line 25, in <module>
    from arv.config import strongswan_database, ipsec_tmp_path
  File "/usr/lib/python2.7/dist-packages/arv/config.py", line 56, in <module>
    raise ValueError("strongswan script %s not found"% key2keyid_path)
ValueError: strongswan script /usr/sbin/key2keyid not found

#3 Updated by Joël Cuissinat about 6 years ago

  • Parent task changed from #10630 to #10794

#4 Updated by Daniel Dehennin about 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Daniel Dehennin about 6 years ago

  • Status changed from En cours to Nouveau

#6 Updated by Daniel Dehennin about 6 years ago

  • Assigned To set to Daniel Dehennin

#7 Updated by Daniel Dehennin about 6 years ago

  • Status changed from Nouveau to En cours

#8 Updated by Daniel Dehennin about 6 years ago

  • Remaining (hours) changed from 4.0 to 2.0

#9 Updated by Daniel Dehennin about 6 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.15

#10 Updated by Joël Cuissinat about 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.15 to 0.0

Plus de traceback :)

run-parts: executing /usr/share/eole/posttemplate/00-rvp instance

Voulez-vous (re)configurer le Réseau Virtuel Privé maintenant ?
[non] : o
Le serveur n'est pas enregistré sur un Zéphir
configurer en mode manuel [oui/non]
[non] : 
Abandon de la configuration RVP

Also available in: Atom PDF