Tâche #9946
Distribution EOLE - Scénario #10150: Assistance aux utilisateurs (2-4)
Regénération impossible des certificats depuis zephir (2.3.15)
Description
Bonjour,
On ne peut plus regénerer les certificats sur les amon 2.3.15 depuis les actions sur zephir.
Le script /usr/share/zephir/scripts/regen_certs.py n'est plus éxecutable (droits UGO) et provoque les erreurs suivantes :
from: can't read /var/mail/creole
from: can't read /var/mail/pyeole.service
from: can't read /var/mail/creole.config
/usr/share/zephir/scripts/regen_certs.py: line 16: import : commande introuvable
/usr/share/zephir/scripts/regen_certs.py: line 18: Erreur de syntaxe près du symbole inattendu « ( »
/usr/share/zephir/scripts/regen_certs.py: line 18: `def regen_ssl_certs():'
Par contre /usr/share/creole/gen_certif.py est lui parfaitement fonctionnel.
Je n'ai pas testé sur les autres modules.
Cdlt
Yann.
Révisions associées
Correction de l'action "update_key regen_certs"
- data/scripts/regen_certs.py : utilisation de gen_certs au lieu de gen_certif + ajout de nginx
Fixes: #9946 @1.5h
"update_key regen_certs" ne doit pas regénérer le fichier ca.crt
Ref: #9946 @15m
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tracker changé de Anomalie à Scénario
- Sujet changé de Regénération impossible des certificats depuis zephir à Regénération impossible des certificats depuis zephir (2.3.15)
- Début
05/12/2014supprimé
Confirmé sur Amon/Le Parc, les autres scripts sont bien exécutables :
root@pf-amon:~# ll /usr/share/zephir/scripts/*.py -rwxr-xr-x 1 root root 1597 2014-09-23 16:30 /usr/share/zephir/scripts/get_RPMS.py* -rw-r--r-- 1 root root 67 2014-09-23 16:30 /usr/share/zephir/scripts/__init__.py -rw-r--r-- 1 root root 1647 2014-09-23 16:30 /usr/share/zephir/scripts/regen_certs.py -rwxr-xr-x 1 root root 4450 2014-09-23 16:30 /usr/share/zephir/scripts/service_restart.py* -rwxr-xr-x 1 root root 11606 2014-09-23 16:30 /usr/share/zephir/scripts/upgrade_distrib.py* -rwxr-xr-x 1 root root 12103 2014-09-23 16:30 /usr/share/zephir/scripts/zephir_client.py* -rwxr-xr-x 1 root root 801 2014-09-23 16:30 /usr/share/zephir/scripts/Zephir.py* -rwxr-xr-x 1 root root 811 2014-09-23 16:30 /usr/share/zephir/scripts/Zinit.py* -rwxr-xr-x 1 root root 939 2014-09-23 16:30 /usr/share/zephir/scripts/Zlog.py*
#2 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Release mis à Mises à jour 2.3.16
#3 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Echéance mis à 24/12/2014
- Version cible mis à sprint 2014 50-51 Eq 1
- Début mis à 08/12/2014
#4 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Points de scénarios mis à 1.0
#5 Mis à jour par Redmine Admin il y a plus de 9 ans
- Tracker changé de Scénario à Tâche
- Tâche parente mis à #9969
#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
- Temps estimé mis à 3.00 h
- Restant à faire (heures) mis à 3.0
#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- % réalisé changé de 0 à 20
- Restant à faire (heures) changé de 3.0 à 1.5
L'action Zéphir ne fonctionne effectivement pas mais le problème ne vient pas des droits puisque le script appelé réellement est /usr/share/zephir/scripts/update_key.zephir avec l'option regen_certs.
En réalité le problème se trouve là et semble dater d'il y a (très) longtemps :
root@amon:/usr/share/zephir/scripts# python -c "import regen_certs;regen_certs.regen_ssl_certs()" Erreur lors de la génération des certificatsTraceback (most recent call last): File "regen_certs.py", line 26, in regen_ssl_certs cert.gen_certif() TypeError: gen_certif() takes at least 1 argument (0 given)
=> la fonction creole.cert.gen_certif() prend désormais un argument obligatoire
#8 Mis à jour par Bruno Boiget il y a plus de 9 ans
pour résumer, il faudrait modifier regen_certs.py pour reproduire le fonctionnement d'origine (en utilisant gen_certs au lieu de gen_certif).
Quelques points à éclaircir :
- est ce que le code doit regénérer également la CA (ca.crt) ou seulement le certificat serveur (eole.crt) : utiliser gen_certs(regen=True) si besoin
- Le code actuel effectue les actions suivantes après regénération :
- recopie /etc/ssl/certs/* dans tous les conteneurs ayant également ce répertoire
- relance avec service_code_no_container des service suivants : apache2, ead-server, ead-web, zephir, zephir_web , eole-sso, sentinelle
Il faudrait vérifier que ce comportement est toujours adapté sur eole 2.3 et eole 2.4
#9 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de En cours à Nouveau
- Temps estimé changé de 3.00 h à 1.50 h
- Tâche parente
#9969supprimé
#10 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Assigné à changé de Joël Cuissinat à Bruno Boiget
- Tâche parente mis à #10150
#11 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans
- Statut changé de Nouveau à En cours
#12 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans
- Statut changé de En cours à Nouveau
#13 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 20 à 100
Appliqué par commit zephir-client:56f972d498bf61157b3d43fd31366d9a50b3b0e5.
#14 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Restant à faire (heures) changé de 1.5 à 0.5
=> zephir-client (2.3-eole62~3) => (2.3-eole62~4)
Cette action a déjà été modifiée en 2.4 : #9360 !
#15 Mis à jour par Joël Cuissinat il y a plus de 9 ans
Ajout du "Cas de test : ZE-T07-003 - Regénération des certificats à distance"
#16 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0
Validé par le test squash.