<div dir="auto">Sure, will test</div><div class="gmail_extra"><br><div class="gmail_quote">30 kwi 2017 12:14 &quot;Nadav Goldin&quot; &lt;<a href="mailto:ngoldin@redhat.com">ngoldin@redhat.com</a>&gt; napisał(a):<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It is under-work in [1], as it requires cross-changes in all suites it<br>
takes a while to test it/cover all changes, though basic-suite-master<br>
already passed.<br>
Can you test it by running OST manual with your changes and the OST<br>
patch(i.e. put also in GERRIT_REFSPEC: refs/changes/25/76225/7 )<br>
<br>
<br>
<br>
[1] <a href="https://gerrit.ovirt.org/76225" rel="noreferrer" target="_blank">https://gerrit.ovirt.org/76225</a><br>
<br>
On Sun, Apr 30, 2017 at 1:09 PM, Yaniv Kaul &lt;<a href="mailto:ykaul@redhat.com">ykaul@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt; On Sun, Apr 30, 2017 at 1:03 PM, Piotr Kliczewski<br>
&gt; &lt;<a href="mailto:piotr.kliczewski@gmail.com">piotr.kliczewski@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; When we can have it fixed? I checked few minutes ago and the problem<br>
&gt;&gt; is still there.<br>
&gt;<br>
&gt;<br>
&gt; <a href="https://gerrit.ovirt.org/#/c/76225/" rel="noreferrer" target="_blank">https://gerrit.ovirt.org/#/c/<wbr>76225/</a> should cover this.<br>
&gt;<br>
&gt; What I wonder is what caused this in the first place. The SSL change?<br>
&gt; Y.<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt; Piotr<br>
&gt;&gt;<br>
&gt;&gt; On Sat, Apr 29, 2017 at 11:18 AM, Piotr Kliczewski &lt;<a href="mailto:pkliczew@redhat.com">pkliczew@redhat.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt; &gt; Nadav,<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Yes, vdsm is not able to resolve &#39;engine&#39; which is used in engine&#39;s<br>
&gt;&gt; &gt; certificate.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Thanks,<br>
&gt;&gt; &gt; Piotr<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; 29 kwi 2017 00:37 &quot;Nadav Goldin&quot; &lt;<a href="mailto:ngoldin@redhat.com">ngoldin@redhat.com</a>&gt; napisał(a):<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Hi Piotr,<br>
&gt;&gt; &gt; Can you clarify what you noticed is not resolvable - the &#39;engine&#39; FQDN<br>
&gt;&gt; &gt; from host0?<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Thanks,<br>
&gt;&gt; &gt; Nadav.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On Fri, Apr 28, 2017 at 4:15 PM, Piotr Kliczewski &lt;<a href="mailto:pkliczew@redhat.com">pkliczew@redhat.com</a>&gt;<br>
&gt;&gt; &gt; wrote:<br>
&gt;&gt; &gt;&gt; I started to investigate the issue [1] and it seems like there is an<br>
&gt;&gt; &gt;&gt; issue<br>
&gt;&gt; &gt;&gt; in Lago setup we use.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; During handshake we have a step to verify whether client certificate<br>
&gt;&gt; &gt;&gt; was<br>
&gt;&gt; &gt;&gt; issued for a specific host (no such functionality in m2crytpo code<br>
&gt;&gt; &gt;&gt; base).<br>
&gt;&gt; &gt;&gt; It works fine when using either ip addresses or fqdns but in this<br>
&gt;&gt; &gt;&gt; particular<br>
&gt;&gt; &gt;&gt; setup we use mixed.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; When added logging I see that in engine certificate we use &#39;engine&#39;<br>
&gt;&gt; &gt;&gt; name<br>
&gt;&gt; &gt;&gt; which is not resolvable on the host side and the check fails.<br>
&gt;&gt; &gt;&gt; I posted a patch [2] which fixes IPv4 mapped addresses issue but we<br>
&gt;&gt; &gt;&gt; need<br>
&gt;&gt; &gt;&gt; to<br>
&gt;&gt; &gt;&gt; fix the setup issue.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Thanks,<br>
&gt;&gt; &gt;&gt; Piotr<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; [1] <a href="http://jenkins.ovirt.org/job/ovirt-system-tests_manual/326/" rel="noreferrer" target="_blank">http://jenkins.ovirt.org/job/<wbr>ovirt-system-tests_manual/326/</a><br>
&gt;&gt; &gt;&gt; [2] <a href="https://gerrit.ovirt.org/#/c/76197/" rel="noreferrer" target="_blank">https://gerrit.ovirt.org/#/c/<wbr>76197/</a><br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; On Thu, Apr 27, 2017 at 3:39 PM, Piotr Kliczewski &lt;<a href="mailto:pkliczew@redhat.com">pkliczew@redhat.com</a>&gt;<br>
&gt;&gt; &gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; On Thu, Apr 27, 2017 at 3:13 PM, Evgheni Dereveanchin<br>
&gt;&gt; &gt;&gt;&gt; &lt;<a href="mailto:ederevea@redhat.com">ederevea@redhat.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; Test failed: 002_bootstrap/add_hosts<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; Link to suspected patches:<br>
&gt;&gt; &gt;&gt;&gt;&gt;  <a href="https://gerrit.ovirt.org/76107" rel="noreferrer" target="_blank">https://gerrit.ovirt.org/76107</a> - ssl: change default library<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; Link to job:<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://jenkins.ovirt.org/job/test-repo_ovirt_experimental_master/6491/" rel="noreferrer" target="_blank">http://jenkins.ovirt.org/job/<wbr>test-repo_ovirt_experimental_<wbr>master/6491/</a><br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; VDSM log:<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://jenkins.ovirt.org/job/test-repo_ovirt_experimental_master/6491/artifact/exported-artifacts/basic-suit-master-el7/test_logs/basic-suite-master/post-002_bootstrap.py/lago-basic-suite-master-host0/_var_log/vdsm/vdsm.log" rel="noreferrer" target="_blank">http://jenkins.ovirt.org/job/<wbr>test-repo_ovirt_experimental_<wbr>master/6491/artifact/exported-<wbr>artifacts/basic-suit-master-<wbr>el7/test_logs/basic-suite-<wbr>master/post-002_bootstrap.py/<wbr>lago-basic-suite-master-host0/<wbr>_var_log/vdsm/vdsm.log</a><br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; Error snippet from VDSM log, this repeats on each connection attempt<br>
&gt;&gt; &gt;&gt;&gt;&gt; from<br>
&gt;&gt; &gt;&gt;&gt;&gt; Engine side:<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; &lt;error&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; 2017-04-27 06:39:27,768-0400 INFO  (Reactor thread)<br>
&gt;&gt; &gt;&gt;&gt;&gt; [ProtocolDetector.<wbr>AcceptorImpl] Accepted connection from<br>
&gt;&gt; &gt;&gt;&gt;&gt; ::ffff:<a href="http://192.168.201.3:49530" rel="noreferrer" target="_blank">192.168.201.3:49530</a> (protocoldetector:74)<br>
&gt;&gt; &gt;&gt;&gt;&gt; 2017-04-27 06:39:27,898-0400 ERROR (Reactor thread) [vds.dispatcher]<br>
&gt;&gt; &gt;&gt;&gt;&gt; uncaptured python exception, closing channel<br>
&gt;&gt; &gt;&gt;&gt;&gt; &lt;yajsonrpc.betterAsyncore.<wbr>Dispatcher connected<br>
&gt;&gt; &gt;&gt;&gt;&gt; (&#39;::ffff:192.168.201.3&#39;,<br>
&gt;&gt; &gt;&gt;&gt;&gt; 49530, 0, 0) at 0x1cc3b00&gt; (&lt;class &#39;socket.error&#39;&gt;:Address family not<br>
&gt;&gt; &gt;&gt;&gt;&gt; supported by protocol<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib64/python2.7/<wbr>asyncore.py|readwrite|110]<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib64/python2.7/<wbr>asyncore.py|handle_write_<wbr>event|468]<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/yajsonrpc/<wbr>betterAsyncore.py|handle_<wbr>write|70]<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/yajsonrpc/<wbr>betterAsyncore.py|_delegate_<wbr>call|149]<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/vdsm/sslutils.py|<wbr>handle_write|213]<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/vdsm/sslutils.py|_<wbr>handle_io|223]<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/vdsm/sslutils.py|_<wbr>verify_host|237]<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; [/usr/lib/python2.7/site-<wbr>packages/vdsm/sslutils.py|<wbr>compare_names|249])<br>
&gt;&gt; &gt;&gt;&gt;&gt; (betterAsyncore:160)<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; &lt;/error&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; This means that what we have in the certificate do not match the<br>
&gt;&gt; &gt;&gt;&gt; source<br>
&gt;&gt; &gt;&gt;&gt; address we get. I suspect that we issue the certificate for<br>
&gt;&gt; &gt;&gt;&gt; 192.168.201.3<br>
&gt;&gt; &gt;&gt;&gt; but when we get ::ffff:192.168.201.3.<br>
&gt;&gt; &gt;&gt;&gt; The change was verified in the env when ipv4 is used. I pushed a<br>
&gt;&gt; &gt;&gt;&gt; revert<br>
&gt;&gt; &gt;&gt;&gt; [1] for now so we can work on fixing the issue.<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; [1] <a href="https://gerrit.ovirt.org/#/c/76160" rel="noreferrer" target="_blank">https://gerrit.ovirt.org/#/c/<wbr>76160</a><br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt;&gt;&gt; Regards,<br>
&gt;&gt; &gt;&gt;&gt;&gt; Evgheni Dereveanchin<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; ______________________________<wbr>_________________<br>
&gt;&gt; &gt;&gt; Devel mailing list<br>
&gt;&gt; &gt;&gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>
&gt;&gt; &gt;&gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ovirt.org/<wbr>mailman/listinfo/devel</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; ______________________________<wbr>_________________<br>
&gt;&gt; &gt; Devel mailing list<br>
&gt;&gt; &gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>
&gt;&gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ovirt.org/<wbr>mailman/listinfo/devel</a><br>
&gt;&gt; ______________________________<wbr>_________________<br>
&gt;&gt; Devel mailing list<br>
&gt;&gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>
&gt;&gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ovirt.org/<wbr>mailman/listinfo/devel</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; ______________________________<wbr>_________________<br>
&gt; Devel mailing list<br>
&gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>
&gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ovirt.org/<wbr>mailman/listinfo/devel</a><br>
</blockquote></div></div>