[Eisfair] Update Base 2.8.17 online

Marcus Roeckrath marcus.roeckrath at gmx.de
So Jul 7 11:05:06 CEST 2019 

Hallo Daniel,

Daniel Kubein wrote:

>> Du hast mehrere Updates gleichzeitig durchgeführt, was sagt, das es beim
>> Base-Update passiert ist?
> 
> Weil es wieder direkt dabei passiert ist.
> 
>> Was sagt, dass es überhaupt beim Update passiert ist und das Verzeichnis
>> nicht vorher schon weg war?
> 
> Weil ich vorher noch dort im Filer war "5 Sekunden" vor dem Update und
> geschaut habe ob es noch da iost, da ich die Befürchtung schon hatte
> und extra gewartet habe mit updaten, bis ich mal 10 Min mehr Zeit
> habe, falls was schief geht.

Was ist Filer?

Ist der Link /usr/local/ssl weg oder das echte
Zertifikatsverzeichnis /var/certs/ssl.

Dem Apachen reicht es, wenn er beim Servicestart Zugriff auf das Zertifikat
hat:

Mein Test:

Wegkopieren des Links und dann Aufruf einer https-Seite: geht!

Restart des Apachen ergibt die bekannte Fehlermeldung:

# /etc/init.d/apache2 restart
 * Restarting Apache ...
AH00526: Syntax error on line 14 of /etc/apache2/mods-enabled/ssl.conf:
SSLCACertificatePath: directory '/usr/local/ssl/certs' does not exist                     
[  OK  ]

Wiederherstellen des Links:

# /etc/init.d/apache2 restart
 * Restarting Apache ...                                                                  
[  OK  ]

Zu deinen Screenshots:

In 2019-07-05_18-05-17_SSL.jpg sieht man, das schon vor der Durchführung des
Base-Updates Probleme mit der Verifizierung des Packeis-Zertifikates gibt,
und zwar beim Download des Updatearchives update-2.8.17.tar.gz!

> Ich habe wie gesagt Screens gemacht, wenn du willst.

Was mir daran sofort auffältt, habe ich direkt drüber beschrieben.

> Mir ist das ganz und gar nicht zu dünn.
> 
>> Prüfen, ob das Zertifikatsverzeichnis noch da ist
>> Wiederholen des Base-Updates (geht nur mit Tricks)
>> Prüfen, ob das Zertifikatsverzeichnis noch da ist
> 
> Hatte ich - siehe oben.

Du hast eine https-Seite aufgerufen, was nur aussagt, dass zum Zeitpunkt des
Apachenstartes dieser auf das apache.pem zugreifen konnte. Der Apache lädt
dieses in den Speicher und nicht mehr von der Platte. Erst bei einem
Servicerestart ist das der Fall.

Ein https-Zugriff funktioniert deshalb auch problemlos, wenn
zwischenzeitlich das Zertifikatsverzeichnis nicht erreichbar ist.

Wichtiger Punkt: Ist der Link kaputt oder /var/certs/ssl weg?

>> Du hast also kurz vor dem Update noch https auf deinem Apachen benutzt?
> 
> Ja! Aus oben genanntem Grund.

Und das ist absolut nicht aussagekräftig. (s. o.)

>> Schick mir mal.

Dein Kernelupdate ist durchgelaufen? Boot scheint zu klein zu sein,
zumindest fürs Anlegen der oldeis-Bootoption.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair