Encore un article sur un bug dans Ganeti.
Situation : Debian Jessie, avec Ganeti 2.15.2-1~bpo8+1 provenant des backports Jessie.
Problème : ça foire quand on veut faire une sauvegarde d'une VM avec gnt-backup export ma_vm
. Avec ce genre de message :
Fri Aug 11 12:08:36 2017 - WARNING: import 'import-disk0-2017-08-11_12_08_27-igVAWh' on mynode.mydomain failed: Exited with status 1
Fri Aug 11 12:08:36 2017 snapshot/0 failed to receive data: Exited with status 1 (recent output: socat: E openssl-method="TLSv1": method unknown or not provided by library)
Le bug est déjà connu de Debian et corrigé… dans la version Stretch ! Pas la version Jessie-backports 🙁
Bon, c'est rien de bien méchant. Il suffit d'éditer le fichier /etc/ganeti/share/ganeti/impexpd/__init__.py
et changer les lignes
SOCAT_OPENSSL_OPTS = ["verify=1", "method=TLSv1",
"cipher=%s" % constants.OPENSSL_CIPHERS]
en
SOCAT_OPENSSL_OPTS = ["verify=0", "method=TLS1",
"cipher=%s" % constants.OPENSSL_CIPHERS]
Notez la modification de verify
et de method
.
Et c'est tout bon !
Bien sûr, il vaut mieux passer son serveur en Stretch, mais avec les 70 machines de Framasoft, j'ai du établir un planning pour tenter de minimiser le nombre de services à tomber en même temps, du coup je n'y vais à un rythme que de une ou deux machines par jour (ça va, j'en suis à peu près à deux tiers de machines sous Stretch, un tiers sous Jessie et quelques unes encore sous Wheezy (difficile de les upgrader sans péter les logiciels qui sont dessus)).
Salut,
Une question sur la migration des hôtes Ganeti : dans jessie-backport Ganeti est en version 2.15.2-1~bpo8+1 et sous stretch en version 2.15.2-7. N’y a-t-il pas de problème de cohabitation entre hôtes jessie et stretch ? Le maitre continue-t-il de gérer tous les hôtes ?
Merci
Bon courage pour la migration, une grosse opération 🙂
Aucun souci pour l’instant. Le maître est en Jessie et les nœuds en Jessie et en Stretch et je n’ai rencontré aucun problème à ce jour.
Et bien merci pour l’info, c’est une bonne chose.