Projet

Général

Profil

Tâche #10751

Scénario #10794: Faire fonctionner les VPN sur EOLE 2.5

La commande "key2keyid" n'est pas disponible sur Amon et Sphynx 2.5

Ajouté par Joël Cuissinat il y a environ 11 ans. Mis à jour il y a presque 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
sprint 2015 11-13
Début:
26/02/2015
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
3.67 h
Restant à faire (heures):
0.0

Description

Du coup l'instance plante !

run-parts: executing /usr/share/eole/posttemplate/00-arv instance
Traceback (most recent call last):
MONITOR: traceback action:$ERREUR time:Thu Feb 26 15:03:06 2015

  File "/usr/share/eole/posttemplate/00-arv", line 8, in <module>
    from arv.db.initialize import initialize_database, commit_database
  File "/usr/lib/python2.7/dist-packages/arv/db/initialize.py", line 4, in <module>
    from arv.config import sqlite_database
  File "/usr/lib/python2.7/dist-packages/arv/config.py", line 56, in <module>
    raise ValueError("strongswan script %s not found"% key2keyid_path)
ValueError: strongswan script /usr/sbin/key2keyid not found
run-parts: /usr/share/eole/posttemplate/00-arv exited with return code 1
Erreur : posttemplate

Sur la 2.5, c'est un paquet Ubuntu qui est utilisé : strongswan 5.1.2-0ubuntu2.2, alors qu'en 2.4 on est sur du strongswan 5.0.4-6 recompilé par EOLE...

Demandes liées

Copié vers Distribution EOLE - Tâche #10907: La commande "id2sql" n'est pas disponible sur Amon et Sphynx 2.5 Fermé 17/03/2015

Révisions associées

Révision d2d1c7fc (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Ne plus utiliser « key2keyid »

La commande « key2keyid » n’est pas compilée par défaut.

Si nous voulons utiliser le paquet strongswan de la distribution, il
faut nous en passer.

En mode RSA :

- l’identifiant du sujet est le SHA1 de la clef publique encodé en DER

- l’identifiant de la clef est le SHA1 de la clef publique au format RSA
encodé en DER

  • arv/lib/util.py (get_keyid_from_keyid_in_certif): Utilisation des
    commandes « openssl » pour extraire les informations et calculer le
    SHA1.

Ref: #10751 @1h

Révision 4ad49db3 (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Ne plus utiliser « key2keyid »

La commande « key2keyid » n’est pas compilée par défaut.

Si nous voulons utiliser le paquet strongswan de la distribution, il
faut nous en passer.

En mode RSA :

- l’identifiant du sujet est le SHA1 de la clef publique encodé en DER

- l’identifiant de la clef est le SHA1 de la clef publique au format RSA
encodé en DER

  • arv/lib/util.py (get_keyid_from_keyid_in_certif): Utilisation des
    commandes « openssl » pour extraire les informations et calculer le
    SHA1.

Ref: #10751 @1h

Révision faaee8bd (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Ne plus définir la variable « key2keyid_path »

  • arv/config.py: Suppression de la variable « key2keyid_path » et le
    test associé.
  • arv/lib/util.py: Ne plus importer la variable « key2keyid_path ».

Ref: #10751

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 11 ans

Le démarrage d'ARV renvoie un traceback similaire (commande : twistd -noy /usr/share/arv/website.tac)

#2 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Sujet changé de La commande "key2keyid" n'est pas disponible sur Sphynx-2.5 à La commande "key2keyid" n'est pas disponible sur Amon et Sphynx 2.5
  • Distribution changé de EOLE 2.4 à EOLE 2.5

Cela va de soi que c'est pareil sur Amon :

Voulez-vous (re)configurer le Réseau Virtuel Privé maintenant ?
[non] : o
Traceback (most recent call last):
  File "/usr/share/eole/sbin/active_rvp", line 25, in <module>
    from arv.config import strongswan_database, ipsec_tmp_path
  File "/usr/lib/python2.7/dist-packages/arv/config.py", line 56, in <module>
    raise ValueError("strongswan script %s not found"% key2keyid_path)
ValueError: strongswan script /usr/sbin/key2keyid not found

#3 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Tâche parente changé de #10630 à #10794

#4 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de En cours à Nouveau

#6 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Assigné à mis à Daniel Dehennin

#7 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Nouveau à En cours

#8 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Restant à faire (heures) changé de 4.0 à 2.0

#9 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.15

#10 Mis à jour par Joël Cuissinat il y a presque 11 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.15 à 0.0

Plus de traceback :)

run-parts: executing /usr/share/eole/posttemplate/00-rvp instance

Voulez-vous (re)configurer le Réseau Virtuel Privé maintenant ?
[non] : o
Le serveur n'est pas enregistré sur un Zéphir
configurer en mode manuel [oui/non]
[non] : 
Abandon de la configuration RVP

Formats disponibles : Atom PDF