https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2020-06-26T14:47:11ZEnsemble Ouvert Libre ÉvolutifEoleSSO - Tâche #30395: Étude et débogage du test squashhttps://dev-eole.ac-dijon.fr/issues/30395?journal_id=1455762020-06-26T14:47:11ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/145576/diff?detail_id=200583">diff</a>)</li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul><p>Dans l'infrastructure proposée, stunnel sert de cache local au stunnel distant.</p>
<p>La désactivation (involontaire) de partie la cliente de stunnel également côté client (<a class="changeset" title="Removing default stunnel conf replaced by eole-redis Changing default eole-sso redis instance por..." href="https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/d073f9a3ae1028ac15c64d2f756178c4580bcf5f">eole-sso:d073f9a</a>) peut expliquer pourquoi la connexion locale n'est plus fonctionnelle sur Scribe (log eole-sso) :<br /><pre>
ConnectionError: Error 111 connecting to 127.0.0.1:9380. Connexion refusée.
</pre></p>
<p>Pour rétablir ce mode de fonctionnement, je propose de déplacer le template et le service supprimés de eole-sso-cluster-common dans eole-sso-cluster-client.</p>
<p>Une fois cela effectué, j'obtiens une nouvelle erreur :<br /><pre>
ConnectionError: Error while reading from socket: (104, 'Connexion r\xc3\xa9-initialis\xc3\xa9e par le correspondant')
</pre></p>
<p>Les logs de stunnel évoquent cette fois un <strong>problème de certificats</strong> :<br /><pre>
juin 26 16:46:13 scribe stunnel[32020]: LOG5[6]: Service [redis_tunnel] connected remote server from 192.168.0.26:36820
juin 26 16:46:13 scribe stunnel[32020]: LOG5[6]: Certificate accepted at depth=0: C=FR, O=Ministere Education Nationale (MENESR), OU=110 043 015, OU=ac-test, CN=eolebase.ac-test.fr
juin 26 16:46:13 scribe stunnel[32020]: LOG3[6]: SSL_connect: 14094413: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate
juin 26 16:46:13 scribe stunnel[32020]: LOG5[6]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
juin 26 16:46:13 scribe stunnel[32020]: LOG5[7]: Service [redis_tunnel] accepted connection from 127.0.0.1:35880
juin 26 16:46:13 scribe stunnel[32020]: LOG5[7]: s_connect: connected 192.168.0.24:9380
juin 26 16:46:13 scribe stunnel[32020]: LOG5[7]: Service [redis_tunnel] connected remote server from 192.168.0.26:36824
juin 26 16:46:13 scribe stunnel[32020]: LOG5[7]: Certificate accepted at depth=0: C=FR, O=Ministere Education Nationale (MENESR), OU=110 043 015, OU=ac-test, CN=eolebase.ac-test.fr
juin 26 16:46:13 scribe stunnel[32020]: LOG3[7]: SSL_connect: 14094413: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate
juin 26 16:46:13 scribe stunnel[32020]: LOG5[7]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
</pre></p> EoleSSO - Tâche #30395: Étude et débogage du test squashhttps://dev-eole.ac-dijon.fr/issues/30395?journal_id=1457672020-07-02T12:37:02ZDaniel Dehennin
<ul></ul><p>Par rapport au test squash:</p>
<ul>
<li>Un soucis sur le pas 7 (<strong><code>diagnose</code></strong> ou <strong><code>iptables-save</code></strong>)</li>
<li>J’ai modifié le pas 10 pour mettre le nom de la machine au lieu de l’adresse IP</li>
<li>Je vois plusieurs services redis fonctionner et le <strong><code>redis-eolesso.service</code></strong> a des erreurs :<br /><pre>
systemctl status redis.service redis-server.service redis2-server.service redis-eolesso.service
● redis-server.service - Advanced key-value store
Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-07-02 14:27:33 CEST; 1min 17s ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Process: 15044 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
Main PID: 15096 (redis-server)
Tasks: 4 (limit: 2335)
CGroup: /system.slice/redis-server.service
└─15096 /usr/bin/redis-server 0.0.0.0:6379
juil. 02 14:27:33 eolebase systemd[1]: Starting Advanced key-value store...
juil. 02 14:27:33 eolebase systemd[1]: redis-server.service: Can't open PID file /var/run/redis/redis-server.pid (yet?) after start: No such file or directory
juil. 02 14:27:33 eolebase systemd[1]: Started Advanced key-value store.
● redis-server.service - Advanced key-value store
Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-07-02 14:27:33 CEST; 1min 17s ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Process: 15044 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
Main PID: 15096 (redis-server)
Tasks: 4 (limit: 2335)
CGroup: /system.slice/redis-server.service
└─15096 /usr/bin/redis-server 0.0.0.0:6379
juil. 02 14:27:33 eolebase systemd[1]: Starting Advanced key-value store...
juil. 02 14:27:33 eolebase systemd[1]: redis-server.service: Can't open PID file /var/run/redis/redis-server.pid (yet?) after start: No such file or directory
juil. 02 14:27:33 eolebase systemd[1]: Started Advanced key-value store.
● redis2-server.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
● redis-eolesso.service - Advanced key-value store
Loaded: loaded (/lib/systemd/system/redis-eolesso.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-07-02 14:27:33 CEST; 1min 17s ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Process: 15135 ExecStartPost=/bin/run-parts --verbose /etc/redis/redis-server.post-up.d (code=exited, status=1/FAILURE)
Process: 15093 ExecStart=/usr/bin/redis-server /etc/redis/redis-eolesso.conf (code=exited, status=0/SUCCESS)
Process: 15051 ExecStartPre=/bin/run-parts --verbose /etc/redis/redis-server.pre-up.d (code=exited, status=1/FAILURE)
Main PID: 15134 (redis-server)
Tasks: 4 (limit: 2335)
CGroup: /system.slice/redis-eolesso.service
└─15134 /usr/bin/redis-server 127.0.0.1:9380
juil. 02 14:27:33 eolebase systemd[1]: Starting Advanced key-value store...
juil. 02 14:27:33 eolebase run-parts[15051]: run-parts: failed to open directory /etc/redis/redis-server.pre-up.d: No such file or directory
juil. 02 14:27:33 eolebase run-parts[15135]: run-parts: failed to open directory /etc/redis/redis-server.post-up.d: No such file or directory
juil. 02 14:27:33 eolebase systemd[1]: Started Advanced key-value store.
</pre></li>
</ul>
<p>Pour moi le test squash est passant.</p> EoleSSO - Tâche #30395: Étude et débogage du test squashhttps://dev-eole.ac-dijon.fr/issues/30395?journal_id=1459322020-07-21T08:19:14ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>0.0</i></li></ul><p>Le test a fini par être passant : <a class="external" href="https://dev-eole.ac-dijon.fr/squash/executions/10884">https://dev-eole.ac-dijon.fr/squash/executions/10884</a></p>