Bug #49185
Problème que Puppet vire les vhost des sites ce qui brise le HTTPS
Statut:
New
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
2025-02-14
Echéance:
% réalisé:
0%
RT ticket:
Affected versions:
Points:
1
Sprint:
Description
Voir RT 3115760
On voit que etckeeper a commité des fichiers enlevés par Puppet :
2025-02-13T17:44:22.959167-05:00 cache0 puppet-agent[3169745]: (/Stage[main]/Apache/File[/etc/apache2/sites-available/25-cache.haproxy.koumbit.org.conf]/ensure) removed 2025-02-13T17:44:22.970741-05:00 cache0 puppet-agent[3169745]: (/Stage[main]/Apache/File[/etc/apache2/sites-available/25-www.labdelta.ca.conf]/ensure) removed 2025-02-13T17:44:22.989661-05:00 cache0 puppet-agent[3169745]: (/Stage[main]/Apache/File[/etc/apache2/sites-enabled/25-cache.haproxy.koumbit.org.conf]/ensure) removed 2025-02-13T17:44:22.991105-05:00 cache0 puppet-agent[3169745]: (/Stage[main]/Apache/File[/etc/apache2/sites-enabled/25-www.labdelta.ca.conf]/ensure) removed 2025-02-13T17:44:25.969791-05:00 cache0 systemd[1]: Stopping The Apache HTTP Server... 2025-02-13T17:44:26.130290-05:00 cache0 systemd[1]: apache2.service: Succeeded. 2025-02-13T17:44:26.131290-05:00 cache0 systemd[1]: Stopped The Apache HTTP Server. 2025-02-13T17:44:26.131668-05:00 cache0 systemd[1]: apache2.service: Consumed 1h 3min 2.581s CPU time. 2025-02-13T17:44:26.138520-05:00 cache0 systemd[1]: Starting The Apache HTTP Server... 2025-02-13T17:44:26.203551-05:00 cache0 systemd[1]: Started The Apache HTTP Server. 2025-02-13T17:44:26.208157-05:00 cache0 puppet-agent[3169745]: (/Stage[main]/Apache::Service/Service[httpd]) Triggered 'refresh' from 1 event 2025-02-13T17:44:26.832718-05:00 cache0 puppet-agent[3169745]: Applied catalog in 9.22 seconds
curl montre aussi le problème :
$ curl -Ik https://www.labdelta.ca HTTP/2 200 strict-transport-security: max-age=63072000; preload x-content-type-options: nosniff date: Fri, 14 Feb 2025 16:10:34 GMT server: Apache/2.4.62 (Debian) strict-transport-security: max-age=63072000; preload x-content-type-options: nosniff link: <https://www.labdelta.ca/wp-json/>; rel="https://api.w.org/" link: <https://www.labdelta.ca/wp-json/wp/v2/pages/197>; rel="alternate"; title="JSON"; type="application/json" link: <https://www.labdelta.ca/>; rel=shortlink vary: Accept-Encoding x-hostname: cache2.koumbit.net content-type: text/html; charset=UTF-8 x-varnish: 462356632 459669736 age: 2301 via: 1.1 varnish (Varnish/6.5) accept-ranges: bytes content-length: 134460 via: 2.0 www.alternatives.ca
Historique
#1 Mis à jour par Mathieu Lavallée il y a 8 jours
Ça pourrait un problème de ressources externes. Les ressources externes restent en cache un moment, mais finissent par être virées.
Or, Puppet est désactivé sur hector.k.n. Les ressources ne sont donc plus exportées et finissent par expirer.
#2 Mis à jour par Mathieu Lavallée il y a 8 jours
- Description mis à jour (diff)
#3 Mis à jour par Mathieu Lavallée il y a 8 jours
Ça semble être vraiment ça le problème, hector.k.n n'est plus sur Munin non plus.
#4 Mis à jour par Mathieu Lavallée il y a 8 jours
- Description mis à jour (diff)