Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/ru-ngi/2015q2/001569.html
Дата изменения: Sun Jun 7 23:16:45 2015 Дата индексирования: Sun Apr 10 18:19:52 2016 Кодировка: |
On Fri, 5 Jun 2015, Eygene Ryabinkin wrote: > Fri, Jun 05, 2015 at 04:49:06PM +0300, Valery Mitsyn wrote: >> On Fri, 5 Jun 2015, Eygene Ryabinkin wrote: >>> Технически, в корневом сертификате изменился только срок годности, >>> поэтому больших проблем быть не должно. И это даже тестировалось >>> до того, как сделать такой CA root. >>> >>> Как я понимаю из чтения остатка этой ветки, где-то Tomcat не подхватил >>> новые сертификаты. Очень интересно, какие именно проблемы были, >>> поскольку даже старый CA root действует до 7 августа, так что и с ним >>> пока проблем тоже не должно было быть. >> >> От tomcat'а и co. "приятные" неожиданности: >> не может авторизоваться через argus pep. >> Я прицепил кусок glite-ce-cream.log. > > Это для задач, которые засылаются rnag-sb или кем-то ещё? А от какого > пользователя эти задачи приходят? А на самом PEP чего видно? Видимо такое было для всех задач. Логи огромного размера, как всегда при java execption. На PEP ничего особенного. Ошибок в логах нет. Наверное до собственно авторизации не доходило. В общем, после ночного (~23:00) upgrade, к утру задач на Tier1 было 0, на Tier2 оставались, но новых не в очередях не было. Сразу после restart tomcat, задачи повалили от всех VO. > >>> У нас на rnag-sb (который тестовый) не обновили сертификат узла >>> в /etc/grid-security/certificates, поэтому он использовал давно >>> (в 2014 году) протухший сертификат. Я сейчас это поправил. >>> Чего говорит Argus? >> >> Теперь авторизует. > > Это хорошо. > -- Best regards, Valery Mitsyn