Project

General

Profile

Tâche #17157

Scénario #16977: Qualification EOLE 2.6.0 RC

Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)

Added by Joël Cuissinat about 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/19/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Testé avec un Eolebase 2.6.0, les certificats n'ont pas été regénérés malgré la présence de la ligne suivante dans /var/log/zephir/actions.log :

Mon Sep 19 14:55:11 2016 : zephir_client update_key(regen_certs)

Associated revisions

Revision 6bd2820b (diff)
Added by Bruno Boiget about 7 years ago

zephir-client: Ajout d'une dépendance sur ssl-cert

  • Nécessaire pour la re-génération des certificats à distance

ref #17157 @1h

Revision c18383e4 (diff)
Added by Bruno Boiget about 7 years ago

Correction virgule manquante

ref #17157 @5m

Revision 80f4f4be (diff)
Added by Bruno Boiget about 7 years ago

regen_certs: Adaptation des messages d'erreurs attendus à systemd

  • Evite des remontées d'erreur sur la relance de services non installés

ref #17157 @20m

History

#1 Updated by Bruno Boiget about 7 years ago

Au cours de la procédure, il y a un test sur la bonne installation des paquets openssh-server et ssl-cert.

Sur eole 2.6.0, ssl-cert n'est pas installé

dpkg -l ssl-cert
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                                   Version                         Architecture                    Description
+++-=====================================================-===============================-===============================-===============================================================================================================
un  ssl-cert                                              <aucune>                        <aucune>                        (aucune description n'est disponible)

#2 Updated by Scrum Master about 7 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Scrum Master about 7 years ago

  • Subject changed from Correction ZE-T07-003 - Regénération des certificats à distance to Correction ZE-T07-003 - Regénération des certificats à distance
  • Assigned To set to Bruno Boiget

#4 Updated by Daniel Dehennin about 7 years ago

  • Subject changed from Correction ZE-T07-003 - Regénération des certificats à distance to Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)

#5 Updated by Bruno Boiget about 7 years ago

  • Status changed from En cours to Nouveau
  • Assigned To deleted (Bruno Boiget)
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.25

pour tester :

  • passer le test ou
  • enregistrer un eolebase 2.6.0 sur Zéphir et demander une regénération des clés et certificats dans l'application Zéphir

Après synchronisation du serveur, le certificat eole.crt doit avoir changé + logs suivants dans l'application Zéphir :

2016-09-20 16:23:13    CONFIGURE    OK    Mise en place de la nouvelle clé ssh terminée
2016-09-20 16:23:13    SERVICE_RESTART    INFO    Le service z_stats sera relancé dans 1 minute
2016-09-20 16:23:13    SERVICE_RESTART    OK    service nginx relancé
2016-09-20 16:23:13    SERVICE_RESTART    OK    service eoleflask relancé
2016-09-20 16:23:12    SERVICE_RESTART    OK    service ead-web relancé
2016-09-20 16:23:12    SERVICE_RESTART    OK    service ead-server relancé
2016-09-20 16:23:10    CONFIGURE    EN COURS    début de mise en place de la nouvelle clé ssh

on ne doit pas voir d'erreurs du genre "SERVICE_RESTART ÉCHEC Erreur lors du redémarrage du service sentinelle Service sentinelle in root not started: Failed to restart sentinelle.service: Unit sentinelle.service not found."

#6 Updated by Bruno Boiget about 7 years ago

  • Status changed from Nouveau to Résolu

#7 Updated by Bruno Boiget about 7 years ago

  • Status changed from Résolu to En cours

#8 Updated by Scrum Master about 7 years ago

  • Assigned To set to Bruno Boiget

#9 Updated by Scrum Master about 7 years ago

  • Status changed from En cours to Résolu

#10 Updated by Scrum Master about 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF