Project

General

Profile

Tâche #23731

Scénario #23541: Traitement express MEN (17-19)

Migration Sphynx 2.5.2 vers 2.6.2 réenregistrement impossible

Added by Mael JACOUD over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2018 17-19 Equipe MENSR
Start date:
04/24/2018
Due date:
% Done:

100%

Estimated time:
1.50 h
Spent time:
2.00 h
Remaining (hours):
0.0

Description

Bonjour

Lors de l'upgrade dy sphynx 2.5.2 vers 2.6.2, j'ai eu une erreur sur le certificat pour l'enregistrement zephir (Zephir 2.6.2)

Après investigation avec Emmanuel Garette, il s'avère que c'est l'Upgrade-Auto qui pose problème car en prenant la sauvegarde du Sphynx 2.6.2 et en le réinstallant de 0 l'enregistrement_zephir est passé.

Le problème se situait au niveau du certificat autosigné du Zephir qui était vu comme non valide par le Sphynx, y compris après l'import du ca_local.crt du Zephir 2.6.2

Zephir 2.6.2.zip (2.8 KB) Mael JACOUD, 04/26/2018 02:36 PM

History

#1 Updated by Fabrice Barconnière over 5 years ago

  • Parent task set to #23541

Tenter de reproduire le problème.
Je suppose qu'avec une eolebase 2.5.2, on obtiendra la même chose.

De quoi doit-on partir ?

Procédure 1 ?

  • Zéphir 2.5.2
  • Sphynx 2.5.2 enregistré sur Zéphir 2.5.2
  • Upgrade de Zéphir 2.5.2 en 2.6.2
  • Upgrade de Sphynx 2.5.2 vers 2.6.2

ou

Procédure 2 ?

  • Zéphir 2.6.2
  • Sphynx 2.5.2 enregistré sur Zéphir 2.6.2
  • Upgrade de Sphynx 2.5.2 vers 2.6.2

#2 Updated by Mael JACOUD over 5 years ago

Le cas de figure que j'ai eu à Toulouse correspond à la procédure n°2
Le Zephir était depuis longtemps en 2.6.1, j'ai fait un Maj-Release pour le passer en 2.6.2 et gérer ainsi les conf 2.6.2.

Au besoin j'ai la VM du Sphynx 2.5.2 et la VM du Sphynx 2.6.2 avant le réenregistrement (format OVA).

#3 Updated by Scrum Master over 5 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Scrum Master over 5 years ago

  • Assigned To set to Fabrice Barconnière

#5 Updated by Fabrice Barconnière over 5 years ago

  • % Done changed from 0 to 80
  • Estimated time set to 1.50 h
  • Remaining (hours) set to 1.5

Je ne reproduis pas le problème en suivant la procédure 2.

Ensuite, j'ai tout de même tenté de régénérer les certificats du serveur Zéphir 2.6.2 (/usr/share/creole/gen_certif.py -f).
On tombe bien sur le problème :

Mot de passe pour l'application Zéphir pour admin_zephir : 

Certificat de Zéphir non validé !

 utiliser sur Zéphir un certificat signé par une autorité reconnue,
  ou
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
 /usr/local/share/ca-certificates et lancer update-ca-certificates.

Mais en copiant le nouveau certificat CA de Zéphir + update-ca-certificates, l'enregistrement_zephir fonctionne.

Je ne sais pas si ça m'aidera à la compréhension du pb, mais peux-tu me fournir plusieurs fichiers s'ils existent :
  • Zéphir 2.6.2 :
    • /etc/ssl/certs/ca_local.crt
    • /etc/ssl/certs/eole.crt
  • VM du Sphynx 2.5.2
    • /usr/local/share/ca-certificates/ca_local.crt
  • VM du Sphynx 2.6.2 avant le réenregistrement
    • /usr/local/share/ca-certificates/ca_local.crt

#6 Updated by Mael JACOUD over 5 years ago

Voici les fichiers que j'ai trouvé :

VM Zéphir 2.6.2 :

/etc/ssl/certs/ca_local.crt
    /etc/ssl/certs/eole.crt

Pour le ca_local.crt du Sphynx 2.6.2 avant réenregistrement je ne l'ai pas dans la sauvegarde que j'avais faite (via le script sauvegarde.sh)
Idem pour le ca_local.crt du Sphinx 2.5.2.

Vu que les fichiers .crt ne sont pas présent dans le fichier tar.gz je ne pense pas que ce soit les même.

#7 Updated by Fabrice Barconnière over 5 years ago

Je voulais comparer ca_local du serveur Zéphir et ceux des Sphynx. Ça ne va donc pas être possible.
Tu peux reproduire le problème en relançant l'enregistrement_zephir sur la VM Sphynx 2.6.2 ?

#8 Updated by Mael JACOUD over 5 years ago

Malheureusement je n'ai plus la VM Sphynx 2.6.2 car quand Emmanuel m'a dit de réinstaller le Sphynx 2.6.2 je l'ai fait sur la même VM.
Je n'ai que les sauvegardes du scripts sauvegarde.sh.

#9 Updated by Fabrice Barconnière over 5 years ago

Je pense fermer cette demande.
Si c'est le cas se reproduit, tu pourras en ouvrir une autre si possible en conservant l'état de la machines.

#10 Updated by Mael JACOUD over 5 years ago

Oui pas de soucis vu que l'on n'arrive pas à reproduire le pb.

#11 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 80 to 100
  • Remaining (hours) changed from 1.5 to 0.0

#12 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF