[Eisfair] certs: Probleme mit parallel ausgeführten at-Jobs

Fr Okt 6 17:58:59 CEST 2017

Hallo Marcus,

> Die /var/certs/ssl/certs-update-crl.joblist umfasst nur noch diese wenigen
> Einträge, obwohl es wirklich 37 at-Jobs sind.
> 
> eis # cat certs-update-crl-joblist
> 493|2017-10-09 07:16|2017-10-05 07:13
> http://crl.comodoca.com/SecureCertificateServices.crl
> 495|2017-10-09 07:16|2017-10-05 07:13
> http://crl.comodoca.com/AAACertificateServices.crl
> 494|2017-10-09 07:16|2017-10-05 07:13
> http://crl.netsolssl.com/NetworkSolutionsCertificateAuthority.crl
> 496|2017-10-09 07:16|2017-10-05 07:13
> http://crl.usertrust.com/UTN-USERFirst-Hardware.crl
> 497|2017-10-09 07:16|2017-10-05 07:13
> http://crl.comodoca.com/TrustedCertificateServices.crl
> 498|2017-10-12 05:06|2017-10-05 05:03|https://www.cacert.org/revoke.crl
> 499|2017-10-09 17:03|2017-10-04 17:00
> http://crl.serverpass.telesec.de/rl/TeleSec_ServerPass_DE-2.crl

dies verstehe ich nicht ganz. Bei mir existieren 15 CRL-Einträge:

# grep "^http" /usr/local/ssl/certs-update-crl-list  | wc -l
15

Wenn ich dann prüfe wie viele at-jobs existieren finde ich ebenfalls
exakt die gleiche Anzahl an Einträgen vor:

# /var/install/bin/certs-update-crl --listjobs | grep "' found" | wc -l
15

> Der Fall dass es zur parallelen Ausführung von crl-at-Jobs kommt, tritt bei
> mir regelmäßig auf:
> 
> 475     Mon Jan  1 01:02:00 2018 a root
> 480     Mon Jan  1 01:02:00 2018 a root
> 
> 493     Mon Oct  9 07:16:00 2017 a root
> 494     Mon Oct  9 07:16:00 2017 a root
> 495     Mon Oct  9 07:16:00 2017 a root
> 496     Mon Oct  9 07:16:00 2017 a root
> 497     Mon Oct  9 07:16:00 2017 a root
> 
> 476     Sun Dec 31 15:25:00 2017 a root
> 478     Sun Dec 31 15:25:00 2017 a root

Wenn ich dann schaue zu welchem Zeitpunkt diese ausgeführt werden, sieht
es so bei mir aus:

# /var/install/bin/certs-update-crl --listjobs | grep "' found"
- (2017-10-08 04:13) job '127651' found.
- (2017-10-08 08:16) job '127648' found.
- (2017-10-08 08:19) job '127649' found.
- (2017-10-09 02:06) job '127650' found.
- (2017-10-09 17:03) job '127652' found.
- (2017-10-09 19:03) job '127656' found.
- (2017-10-10 00:55) job '127647' found.
- (2017-10-13 03:03) job '127655' found.
- (2017-10-16 17:26) job '127658' found.
- (2017-10-25 19:03) job '127657' found.
- (2017-10-27 18:12) job '127645' found.
- (2017-11-20 10:08) job '127646' found.
- (2017-12-31 15:25) job '127659' found.
- (2018-01-01 01:02) job '127654' found.
- (2018-02-03 12:44) job '127653' found.

> Es ist in der Logik des Paketes ja etwas drin, was die parallele Ausführung
> von Jobs verhindern soll, aber das scheint irgendwie nicht so richtig zu
> greifen.

Dies ist korrekt, vor dem Anlegen eines neuen at-Jobs prüfe ich,
ob es bereits einen gleichen Eintrag in 
/usr/local/ssl/certs-update-crl-joblist gibt.
Um der Sache auf den Grund zu gehen solltest Du einmal alle 
existierenden at-Jobs mittels des folgenden Befehls löschen:

/var/install/bin/certs-update-crl --deletejobs

Danach existiert zumindest bei mir keine Datei 
/usr/local/ssl/certs-update-crl-list mehr.

Anschließend lege ich mittels des folgenden Befehl wieder neue Einträge
an. Doppelte Eintröge sollte es hier nicht geben:

/var/install/bin/certs-update-crl --createjobs

Falls danach bei Dir erneut doppelte Einträge vorkommen sollten, lösche 
die at-Jobs bitte erneut, entferne das Kommentarzeichen vor Zeile 50 um
einen Debug-Trace zu erstellen und lasse anschließend die Jobs wieder
neu erstellen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org