Tâche #17157
Scénario #16977: Qualification EOLE 2.6.0 RC
Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)
Description
Testé avec un Eolebase 2.6.0, les certificats n'ont pas été regénérés malgré la présence de la ligne suivante dans /var/log/zephir/actions.log :
Mon Sep 19 14:55:11 2016 : zephir_client update_key(regen_certs)
Révisions associées
zephir-client: Ajout d'une dépendance sur ssl-cert
- Nécessaire pour la re-génération des certificats à distance
ref #17157 @1h
Correction virgule manquante
ref #17157 @5m
regen_certs: Adaptation des messages d'erreurs attendus à systemd
- Evite des remontées d'erreur sur la relance de services non installés
ref #17157 @20m
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 7 ans
Au cours de la procédure, il y a un test sur la bonne installation des paquets openssh-server et ssl-cert.
Sur eole 2.6.0, ssl-cert n'est pas installé
dpkg -l ssl-cert Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-=====================================================-===============================-===============================-=============================================================================================================== un ssl-cert <aucune> <aucune> (aucune description n'est disponible)
#2 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Sujet changé de Correction ZE-T07-003 - Regénération des certificats à distance à Correction ZE-T07-003 - Regénération des certificats à distance
- Assigné à mis à Bruno Boiget
#4 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Sujet changé de Correction ZE-T07-003 - Regénération des certificats à distance à Correction ZE-T07-003 - Regénération des certificats à distance (2.6.0-rc0)
#5 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Nouveau
- Assigné à
Bruno Boigetsupprimé - % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
pour tester :
- passer le test ou
- enregistrer un eolebase 2.6.0 sur Zéphir et demander une regénération des clés et certificats dans l'application Zéphir
Après synchronisation du serveur, le certificat eole.crt doit avoir changé + logs suivants dans l'application Zéphir :
2016-09-20 16:23:13 CONFIGURE OK Mise en place de la nouvelle clé ssh terminée 2016-09-20 16:23:13 SERVICE_RESTART INFO Le service z_stats sera relancé dans 1 minute 2016-09-20 16:23:13 SERVICE_RESTART OK service nginx relancé 2016-09-20 16:23:13 SERVICE_RESTART OK service eoleflask relancé 2016-09-20 16:23:12 SERVICE_RESTART OK service ead-web relancé 2016-09-20 16:23:12 SERVICE_RESTART OK service ead-server relancé 2016-09-20 16:23:10 CONFIGURE EN COURS début de mise en place de la nouvelle clé ssh
on ne doit pas voir d'erreurs du genre "SERVICE_RESTART ÉCHEC Erreur lors du redémarrage du service sentinelle Service sentinelle in root not started: Failed to restart sentinelle.service: Unit sentinelle.service not found."
#6 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Nouveau à Résolu
#7 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Résolu à En cours
#8 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à mis à Bruno Boiget
#9 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0