Scénario #11764
apt-cacher-ng doit permettre l'utilisation de dépôts https
Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Target version:
Start date:
12/16/2019
Due date:
01/17/2020
% Done:
100%
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto
Description
Dans les sites paquets alternatifs, il y peut y avoir des sites en HTTPS.
apt-cacher-ng ne fonctionne pas avec les sites en HTTPS.
Je propose de rajouter :
Acquire::https::Proxy "false";
dans /etc/apt/apt.conf.d/02eoleproxy pour éviter des erreurs.
ps.: les tests https://dev-eole.ac-dijon.fr/jenkins/job/2.6.2/job/test-zephir-enregistrement-etb3-252-2.6.2-amd64/ sont en rouge depuis le 27/10/2019
Solutions à mettre en œuvre¶
- Étudier et tester les configurations permettant d'obtenir la fonctionnalité
- Mettre en œuvre la solution retenue pour EOLE >= 2.6.1 (le module AmonEcole 2.6 risque d'être impacté très prochainement)
- Même s'il n'y a plus de paquet en 2.5.2, les AmonEcole 2.5.2 sont tous en rouge dans Zéphir. Il serait bon de créer un paquet 2.5.2.
Critères d'acceptation¶
- Sur AmonEcole, les dépôts https ajoutés sont correctement gérés par Maj-Auto
- Les tests Etb3 Amonecole / Zephir doivent être verts
Subtasks
Related issues
Associated revisions
ciGenConteneur : force l'application de la configuration apt-cacher-ng pour le prochain Maj-Auto sans reconfigure
Ref: #11764
ciGenConteneur : ajout accès https dans la configuration apt-cacher-ng
Ref: #11764
History
#1 Updated by Daniel Dehennin almost 8 years ago
- Subject changed from Impossible d'utiliser https pour les dépôts to Impossible d'utiliser https pour les dépôts à travers apt-cacher-ng
#2 Updated by Joël Cuissinat over 5 years ago
- Tracker changed from Anomalie to Demande
Tu aurais un exemple de sources.list précis pour illustrer la demande ?
#3 Updated by Daniel Dehennin over 5 years ago
Il semble qu’il y ait plusieurs méthodes pour accéder à des dépôts HTTPS.
#4 Updated by Gérald Schwartzmann over 5 years ago
josm.list:deb https://josm.openstreetmap.de/apt xenial universe scenari.list:deb https://download.scenari.org/deb xenial main
#5 Updated by Joël Cuissinat over 5 years ago
à tester dans un conteneur sur AmonEcole.
#6 Updated by Joël Cuissinat over 5 years ago
- Assigned To set to Gérald Schwartzmann
#7 Updated by Joël Cuissinat over 5 years ago
- Subject changed from Impossible d'utiliser https pour les dépôts à travers apt-cacher-ng to Étudier la possibilité d'utiliser https pour les dépôts à travers apt-cacher-ng
- Assigned To deleted (
Gérald Schwartzmann) - Estimated time set to 3.00 h
- Parent task set to #22216
#8 Updated by Joël Cuissinat over 5 years ago
- Estimated time deleted (
3.00 h) - Parent task deleted (
#22216)
#9 Updated by Joël Cuissinat over 5 years ago
- Tracker changed from Tâche to Scénario
- Target version deleted (
sprint 2017 49-51 Equipe MENSR) - Start date deleted (
05/25/2015) - Release set to 25
- Story points set to 2.0
Si la correction est validée, voir si des rétro-portages sont envisageables (touche des templates ?) et la faire valider dans squash.
#10 Updated by Luc Bourdot about 5 years ago
- Release deleted (
25)
#11 Updated by Joël Cuissinat over 3 years ago
yeole.pkg - Run: diff /etc/apt/sources.list.d/ /var/lib/lxc/partage/rootfs/etc/apt/sources.list.d/
pyeole.pkg - Le conteneur partage possède des sources.list spécifiques
pyeole.pkg - Run: apt-eole update (partage)
pyeole.diagnose.network - Test TCP connection on 192.0.2.52 port 22
Action update pour le conteneur partage
Maj-Auto - Impossible d'exécuter 'apt-eole update': apt-eole - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log
E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé.
E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé.
E: Impossible de récupérer https://josm.openstreetmap.de/apt/dists/xenial/InRelease
E: Impossible de récupérer https://download.scenari.org/deb/dists/xenial/InRelease
E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
Traceback (most recent call last):
File "/usr/bin/Maj-Auto", line 310, in main
PKGMGR.update(silent=True)
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 1435, in update
silent=silent)
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 1346, in _run
**kwargs))
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 764, in _run_containers
outputs[container] = getattr(self, fast_func)(silent=silent, ctx=container_infos, **kwargs)
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 732, in _fast_update
raise SystemError(msg.format(cmd_string, stderr))
SystemError: Impossible d'exécuter 'apt-eole update': apt-eole - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log
E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé.
E: Le pilote pour la méthode /usr/lib/apt/methods/https n'a pu être trouvé.
E: Impossible de récupérer https://josm.openstreetmap.de/apt/dists/xenial/InRelease
E: Impossible de récupérer https://download.scenari.org/deb/dists/xenial/InRelease
E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
#12 Updated by Joël Cuissinat over 3 years ago
- Release set to Carnet de produit (Cadoles)
#13 Updated by Joël Cuissinat over 3 years ago
Désormais, l'AmonEcole 2.5.2 est impacté et on peut penser que ça arrivera sur les versions 2.6 !
root@amonecole:~# Query-Auto Mise à jour le mercredi 20 novembre 2019 17:44:59 *** amonecole 2.5.2 (00000003) *** Configuration du dépôt Ubuntu avec la source test-eole.ac-dijon.fr Configuration du dépôt EOLE avec la source test-eole.ac-dijon.fr Configuration du dépôt Envole avec la source test-eole.ac-dijon.fr Action update pour root pyeole.pkg - Erreur rencontrée : W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-security/main/binary-amd64/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-security/main/binary-i386/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-updates/main/binary-amd64/Packages Received HTTP code 403 from proxy after CONNECT W: Impossible de récupérer https://esm.ubuntu.com/ubuntu/dists/trusty-infra-updates/main/binary-i386/Packages Received HTTP code 403 from proxy after CONNECT E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. Maj-Auto - l'appel à apt-get (-c /etc/apt/apt-eole.conf update) a retourné une erreur (code 100). Voir /var/log/apt/term.log
Attention aux conteneurs du coup !
#14 Updated by Joël Cuissinat over 3 years ago
- Subject changed from Étudier la possibilité d'utiliser https pour les dépôts à travers apt-cacher-ng to apt-cacher-ng doit permettre l'utiisation de dépôts https
- Description updated (diff)
- Due date set to 01/17/2020
- Target version set to Prestation Cadoles 51-03
- Start date set to 12/16/2019
- Release changed from Carnet de produit (Cadoles) to EOLE 2.6.2.2
#15 Updated by Gilles Grandgérard over 3 years ago
- Description updated (diff)
- Release changed from EOLE 2.6.2.2 to EOLE 2.5.2.2
#16 Updated by Joël Cuissinat over 3 years ago
- Related to Tâche #29406: Validation du scénario : apt-cacher-ng doit permettre l'utiisation de dépôts https added
#17 Updated by Emmanuel GARETTE about 3 years ago
- Assigned To set to Emmanuel GARETTE
#18 Updated by Joël Cuissinat about 3 years ago
- Subject changed from apt-cacher-ng doit permettre l'utiisation de dépôts https to apt-cacher-ng doit permettre l'utilisation de dépôts https
#19 Updated by Joël Cuissinat about 3 years ago
Jusqu'à présent les daily 2.5.2 (persistantes) présentaient l'erreur car le gen_conteneur est effectué dans ce test.
Nous allons voir ce que ça donne maintenant que l'image a été refaite depuis la "fi" : http://jenkins.eole.lan/jenkins/job/2.5.2/job/day-amonecole-2.5.2-amd64/677/consoleFull
À vérifier sur les build suivants mais pour que ça passe, il faudrait que le fichier /etc/apt-cacher-ng/acng.conf soit mis à jour / templatisé entre-temps !
#20 Updated by Joël Cuissinat about 3 years ago
- Status changed from Nouveau to Terminé (Sprint)
La fonctionnalité est OK (cf. #29421#note-6).
Les trois tests Jenkins indiqués dans les critères d'acceptation sont verts.