Scénario #11764
apt-cacher-ng doit permettre l'utilisation de dépôts https
100%
Description
Dans les sites paquets alternatifs, il y peut y avoir des sites en HTTPS.
apt-cacher-ng ne fonctionne pas avec les sites en HTTPS.
Je propose de rajouter :
Acquire::https::Proxy "false";
dans /etc/apt/apt.conf.d/02eoleproxy pour éviter des erreurs.
ps.: les tests https://dev-eole.ac-dijon.fr/jenkins/job/2.6.2/job/test-zephir-enregistrement-etb3-252-2.6.2-amd64/ sont en rouge depuis le 27/10/2019
Solutions à mettre en œuvre¶
- Étudier et tester les configurations permettant d'obtenir la fonctionnalité
- Mettre en œuvre la solution retenue pour EOLE >= 2.6.1 (le module AmonEcole 2.6 risque d'être impacté très prochainement)
- Même s'il n'y a plus de paquet en 2.5.2, les AmonEcole 2.5.2 sont tous en rouge dans Zéphir. Il serait bon de créer un paquet 2.5.2.
Critères d'acceptation¶
- Sur AmonEcole, les dépôts https ajoutés sont correctement gérés par Maj-Auto
- Les tests Etb3 Amonecole / Zephir doivent être verts
Sous-tâches
Demandes liées
Révisions associées
ciGenConteneur : force l'application de la configuration apt-cacher-ng pour le prochain Maj-Auto sans reconfigure
Ref: #11764
ciGenConteneur : ajout accès https dans la configuration apt-cacher-ng
Ref: #11764
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Sujet changé de Impossible d'utiliser https pour les dépôts à Impossible d'utiliser https pour les dépôts à travers apt-cacher-ng
#2 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Tracker changé de Anomalie à Demande
Tu aurais un exemple de sources.list précis pour illustrer la demande ?
#3 Mis à jour par Daniel Dehennin il y a plus de 6 ans
Il semble qu’il y ait plusieurs méthodes pour accéder à des dépôts HTTPS.
#4 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
josm.list:deb https://josm.openstreetmap.de/apt xenial universe scenari.list:deb https://download.scenari.org/deb xenial main
#5 Mis à jour par Joël Cuissinat il y a plus de 6 ans
à tester dans un conteneur sur AmonEcole.
#6 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Assigné à mis à Gérald Schwartzmann
#7 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Sujet changé de Impossible d'utiliser https pour les dépôts à travers apt-cacher-ng à Étudier la possibilité d'utiliser https pour les dépôts à travers apt-cacher-ng
- Assigné à
Gérald Schwartzmannsupprimé - Temps estimé mis à 3.00 h
- Tâche parente mis à #22216
#8 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Temps estimé
3.00 hsupprimé - Tâche parente
#22216supprimé
#9 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Tracker changé de Tâche à Scénario
- Version cible
sprint 2017 49-51 Equipe MENSRsupprimé - Début
25/05/2015supprimé - Release mis à 25
- Points de scénarios mis à 2.0
Si la correction est validée, voir si des rétro-portages sont envisageables (touche des templates ?) et la faire valider dans squash.
#10 Mis à jour par Luc Bourdot il y a plus de 6 ans
- Release
25supprimé
#11 Mis à jour par Joël Cuissinat il y a plus de 4 ans
yeole.pkg - Run: diff /etc/apt/sources.list.d/ /var/lib/lxc/partage/rootfs/etc/apt/sources.list.d/ pyeole.pkg - Le conteneur partage possède des sources.list spécifiques pyeole.pkg - Run: apt-eole update (partage) pyeole.diagnose.network - Test TCP connection on 192.0.2.52 port 22 Action update pour le conteneur partage Maj-Auto - Impossible d'exécuter 'apt-eole update': apt-eole - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé. E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé. E: Impossible de récupérer https://josm.openstreetmap.de/apt/dists/xenial/InRelease E: Impossible de récupérer https://download.scenari.org/deb/dists/xenial/InRelease E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. Traceback (most recent call last): File "/usr/bin/Maj-Auto", line 310, in main PKGMGR.update(silent=True) File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 1435, in update silent=silent) File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 1346, in _run **kwargs)) File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 764, in _run_containers outputs[container] = getattr(self, fast_func)(silent=silent, ctx=container_infos, **kwargs) File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 732, in _fast_update raise SystemError(msg.format(cmd_string, stderr)) SystemError: Impossible d'exécuter 'apt-eole update': apt-eole - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé. E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé. E: Impossible de récupérer https://josm.openstreetmap.de/apt/dists/xenial/InRelease E: Impossible de récupérer https://download.scenari.org/deb/dists/xenial/InRelease E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
#12 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Release mis à Carnet de produit (Cadoles)
#13 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Désormais, l'AmonEcole 2.5.2 est impacté et on peut penser que ça arrivera sur les versions 2.6 !
root@amonecole:~# Query-Auto Mise à jour le mercredi 20 novembre 2019 17:44:59 *** amonecole 2.5.2 (00000003) *** Configuration du dépôt Ubuntu avec la source test-eole.ac-dijon.fr Configuration du dépôt EOLE avec la source test-eole.ac-dijon.fr Configuration du dépôt Envole avec la source test-eole.ac-dijon.fr Action update pour root pyeole.pkg - Erreur rencontrée : W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-security/main/binary-amd64/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-security/main/binary-i386/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-updates/main/binary-amd64/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-updates/main/binary-i386/Packages Received HTTP code 403 from proxy after CONNECT E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. Maj-Auto - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log
Attention aux conteneurs du coup !
#14 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Étudier la possibilité d'utiliser https pour les dépôts à travers apt-cacher-ng à apt-cacher-ng doit permettre l'utiisation de dépôts https
- Description mis à jour (diff)
- Echéance mis à 17/01/2020
- Version cible mis à Prestation Cadoles 51-03
- Début mis à 16/12/2019
- Release changé de Carnet de produit (Cadoles) à EOLE 2.6.2.2
#15 Mis à jour par Gilles Grandgérard il y a plus de 4 ans
- Description mis à jour (diff)
- Release changé de EOLE 2.6.2.2 à EOLE 2.5.2.2
#16 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #29406: Validation du scénario : apt-cacher-ng doit permettre l'utiisation de dépôts https ajouté
#17 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Assigné à mis à Emmanuel GARETTE
#18 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de apt-cacher-ng doit permettre l'utiisation de dépôts https à apt-cacher-ng doit permettre l'utilisation de dépôts https
#19 Mis à jour par Joël Cuissinat il y a plus de 4 ans
Jusqu'à présent les daily 2.5.2 (persistantes) présentaient l'erreur car le gen_conteneur est effectué dans ce test.
Nous allons voir ce que ça donne maintenant que l'image a été refaite depuis la "fi" : http://jenkins.eole.lan/jenkins/job/2.5.2/job/day-amonecole-2.5.2-amd64/677/consoleFull
À vérifier sur les build suivants mais pour que ça passe, il faudrait que le fichier /etc/apt-cacher-ng/acng.conf
soit mis à jour / templatisé entre-temps !
#20 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
La fonctionnalité est OK (cf. #29421#note-6).
Les trois tests Jenkins indiqués dans les critères d'acceptation sont verts.