Tâche #17157
Scénario #16977: Qualification EOLE 2.6.0 RC
Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)
Description
Testé avec un Eolebase 2.6.0, les certificats n'ont pas été regénérés malgré la présence de la ligne suivante dans /var/log/zephir/actions.log :
Mon Sep 19 14:55:11 2016 : zephir_client update_key(regen_certs)
Associated revisions
zephir-client: Ajout d'une dépendance sur ssl-cert
- Nécessaire pour la re-génération des certificats à distance
ref #17157 @1h
Correction virgule manquante
ref #17157 @5m
regen_certs: Adaptation des messages d'erreurs attendus à systemd
- Evite des remontées d'erreur sur la relance de services non installés
ref #17157 @20m
History
#1 Updated by Bruno Boiget over 6 years ago
Au cours de la procédure, il y a un test sur la bonne installation des paquets openssh-server et ssl-cert.
Sur eole 2.6.0, ssl-cert n'est pas installé
dpkg -l ssl-cert Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-=====================================================-===============================-===============================-=============================================================================================================== un ssl-cert <aucune> <aucune> (aucune description n'est disponible)
#2 Updated by Scrum Master over 6 years ago
- Status changed from Nouveau to En cours
#3 Updated by Scrum Master over 6 years ago
- Subject changed from Correction ZE-T07-003 - Regénération des certificats à distance to Correction ZE-T07-003 - Regénération des certificats à distance
- Assigned To set to Bruno Boiget
#4 Updated by Daniel Dehennin over 6 years ago
- Subject changed from Correction ZE-T07-003 - Regénération des certificats à distance to Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)
#5 Updated by Bruno Boiget over 6 years ago
- Status changed from En cours to Nouveau
- Assigned To deleted (
Bruno Boiget) - % Done changed from 0 to 100
- Remaining (hours) changed from 2.0 to 0.25
pour tester :
- passer le test ou
- enregistrer un eolebase 2.6.0 sur Zéphir et demander une regénération des clés et certificats dans l'application Zéphir
Après synchronisation du serveur, le certificat eole.crt doit avoir changé + logs suivants dans l'application Zéphir :
2016-09-20 16:23:13 CONFIGURE OK Mise en place de la nouvelle clé ssh terminée 2016-09-20 16:23:13 SERVICE_RESTART INFO Le service z_stats sera relancé dans 1 minute 2016-09-20 16:23:13 SERVICE_RESTART OK service nginx relancé 2016-09-20 16:23:13 SERVICE_RESTART OK service eoleflask relancé 2016-09-20 16:23:12 SERVICE_RESTART OK service ead-web relancé 2016-09-20 16:23:12 SERVICE_RESTART OK service ead-server relancé 2016-09-20 16:23:10 CONFIGURE EN COURS début de mise en place de la nouvelle clé ssh
on ne doit pas voir d'erreurs du genre "SERVICE_RESTART ÉCHEC Erreur lors du redémarrage du service sentinelle Service sentinelle in root not started: Failed to restart sentinelle.service: Unit sentinelle.service not found."
#6 Updated by Bruno Boiget over 6 years ago
- Status changed from Nouveau to Résolu
#7 Updated by Bruno Boiget over 6 years ago
- Status changed from Résolu to En cours
#8 Updated by Scrum Master over 6 years ago
- Assigned To set to Bruno Boiget
#9 Updated by Scrum Master over 6 years ago
- Status changed from En cours to Résolu
#10 Updated by Scrum Master over 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0