Projet

Général

Profil

Tâche #15970

Distribution EOLE - Scénario #16962: Traitement express MEN (36-38)

Le cache des CRLs est expiré sur Sphynx 2.4.2

Ajouté par Olivier FEBWIN il y a presque 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
Distribution EOLE - sprint 2016 36-38 - Équipe MENSR
Début:
25/04/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.67 h
Restant à faire (heures):
0.0

Description

Il n'y a pas de doublon de CRL.
Seul le cache est expiré.
Il serait possible d'ajouter les commandes suivante au moment de la mesure :
ipsec purgecrls
ipsec rereadcrls

Si c'est concluant, modifier l'agent Zéphir en conséquence.

Demande originale :

La CRL de l'AC EN Scolarité et Formation est dupliquée du coup nous avons une alerte CRL sur notre Sphynx 2.4.2
Après relance d'ipsec, le problème disparait.

root@sphynx24-agriates:~# ipsec listcrls

List of X.509 CRLs:
  • next Apr 24 00:00:07 2016, expired (33 hours ago)*
    authkey: cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17
issuer:   "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25
issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb
root@sphynx24-agriates:~#

Capture du 2016-04-25 09-59-24.png Voir (78,3 ko) Olivier FEBWIN, 25/04/2016 09:59

Révisions associées

Révision d4c55050 (diff)
Ajouté par Fabrice Barconnière il y a plus de 7 ans

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

Révision 78f9d952 (diff)
Ajouté par Fabrice Barconnière il y a plus de 7 ans

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Sphynx à zephir-client
  • Sujet changé de CRL en doublons sur Sphynx 2.4.2 à Le cache des CRLs est expiré sur Sphynx 2.4.2
  • Description mis à jour (diff)

#2 Mis à jour par Fabrice Barconnière il y a presque 8 ans

Réponse par mail :

Oui effectivement, en fait c'est l'agent Zéphir qui remonte une erreur.
Tout est OK après

    ipsec purgecrls
    ipsec rereadcrls

Merci d'avance pour la correction !

#3 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Description mis à jour (diff)

#4 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Tâche
  • Projet changé de zephir-client à eole-vpn
  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #16962
  • Restant à faire (heures) mis à 1.0

Il suffirait de supprimer le cache CRL en posttemplate

#5 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Nouveau à En cours

#6 Mis à jour par Scrum Master il y a plus de 7 ans

  • Description mis à jour (diff)
  • Assigné à mis à Fabrice Barconnière

#7 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.1

Corrigé en 2.4.2 et 2.5.2 (mergé en 2.6.0).
Journaux 2.4.2 et 2.5.2 modifiés.

#8 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Laurent Flori il y a plus de 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

Formats disponibles : Atom PDF