Projet

Général

Profil

Tâche #23731

Scénario #23541: Traitement express MEN (17-19)

Migration Sphynx 2.5.2 vers 2.6.2 réenregistrement impossible

Ajouté par Mael JACOUD il y a environ 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2018 17-19 Equipe MENSR
Début:
24/04/2018
Echéance:
% réalisé:

100%

Temps estimé:
1.50 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Bonjour

Lors de l'upgrade dy sphynx 2.5.2 vers 2.6.2, j'ai eu une erreur sur le certificat pour l'enregistrement zephir (Zephir 2.6.2)

Après investigation avec Emmanuel Garette, il s'avère que c'est l'Upgrade-Auto qui pose problème car en prenant la sauvegarde du Sphynx 2.6.2 et en le réinstallant de 0 l'enregistrement_zephir est passé.

Le problème se situait au niveau du certificat autosigné du Zephir qui était vu comme non valide par le Sphynx, y compris après l'import du ca_local.crt du Zephir 2.6.2

Zephir 2.6.2.zip (2,8 ko) Mael JACOUD, 26/04/2018 14:36

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Tâche parente mis à #23541

Tenter de reproduire le problème.
Je suppose qu'avec une eolebase 2.5.2, on obtiendra la même chose.

De quoi doit-on partir ?

Procédure 1 ?

  • Zéphir 2.5.2
  • Sphynx 2.5.2 enregistré sur Zéphir 2.5.2
  • Upgrade de Zéphir 2.5.2 en 2.6.2
  • Upgrade de Sphynx 2.5.2 vers 2.6.2

ou

Procédure 2 ?

  • Zéphir 2.6.2
  • Sphynx 2.5.2 enregistré sur Zéphir 2.6.2
  • Upgrade de Sphynx 2.5.2 vers 2.6.2

#2 Mis à jour par Mael JACOUD il y a presque 6 ans

Le cas de figure que j'ai eu à Toulouse correspond à la procédure n°2
Le Zephir était depuis longtemps en 2.6.1, j'ai fait un Maj-Release pour le passer en 2.6.2 et gérer ainsi les conf 2.6.2.

Au besoin j'ai la VM du Sphynx 2.5.2 et la VM du Sphynx 2.6.2 avant le réenregistrement (format OVA).

#3 Mis à jour par Scrum Master il y a presque 6 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Scrum Master il y a presque 6 ans

  • Assigné à mis à Fabrice Barconnière

#5 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • % réalisé changé de 0 à 80
  • Temps estimé mis à 1.50 h
  • Restant à faire (heures) mis à 1.5

Je ne reproduis pas le problème en suivant la procédure 2.

Ensuite, j'ai tout de même tenté de régénérer les certificats du serveur Zéphir 2.6.2 (/usr/share/creole/gen_certif.py -f).
On tombe bien sur le problème :

Mot de passe pour l'application Zéphir pour admin_zephir : 

Certificat de Zéphir non validé !

 utiliser sur Zéphir un certificat signé par une autorité reconnue,
  ou
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
 /usr/local/share/ca-certificates et lancer update-ca-certificates.

Mais en copiant le nouveau certificat CA de Zéphir + update-ca-certificates, l'enregistrement_zephir fonctionne.

Je ne sais pas si ça m'aidera à la compréhension du pb, mais peux-tu me fournir plusieurs fichiers s'ils existent :
  • Zéphir 2.6.2 :
    • /etc/ssl/certs/ca_local.crt
    • /etc/ssl/certs/eole.crt
  • VM du Sphynx 2.5.2
    • /usr/local/share/ca-certificates/ca_local.crt
  • VM du Sphynx 2.6.2 avant le réenregistrement
    • /usr/local/share/ca-certificates/ca_local.crt

#6 Mis à jour par Mael JACOUD il y a presque 6 ans

Voici les fichiers que j'ai trouvé :

VM Zéphir 2.6.2 :

/etc/ssl/certs/ca_local.crt
    /etc/ssl/certs/eole.crt

Pour le ca_local.crt du Sphynx 2.6.2 avant réenregistrement je ne l'ai pas dans la sauvegarde que j'avais faite (via le script sauvegarde.sh)
Idem pour le ca_local.crt du Sphinx 2.5.2.

Vu que les fichiers .crt ne sont pas présent dans le fichier tar.gz je ne pense pas que ce soit les même.

#7 Mis à jour par Fabrice Barconnière il y a presque 6 ans

Je voulais comparer ca_local du serveur Zéphir et ceux des Sphynx. Ça ne va donc pas être possible.
Tu peux reproduire le problème en relançant l'enregistrement_zephir sur la VM Sphynx 2.6.2 ?

#8 Mis à jour par Mael JACOUD il y a presque 6 ans

Malheureusement je n'ai plus la VM Sphynx 2.6.2 car quand Emmanuel m'a dit de réinstaller le Sphynx 2.6.2 je l'ai fait sur la même VM.
Je n'ai que les sauvegardes du scripts sauvegarde.sh.

#9 Mis à jour par Fabrice Barconnière il y a presque 6 ans

Je pense fermer cette demande.
Si c'est le cas se reproduit, tu pourras en ouvrir une autre si possible en conservant l'état de la machines.

#10 Mis à jour par Mael JACOUD il y a presque 6 ans

Oui pas de soucis vu que l'on n'arrive pas à reproduire le pb.

#11 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 1.5 à 0.0

#12 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF