Capistrano et certificat SSL

JSSSSrSSSSmy_Dierx · April 17, 2007, 2:54pm

Bonjour !

J’utilise capistrano pour dÃ©ployer mes applications.
Il se pose cependant un problÃ¨me lorsque je veux dÃ©ployer via une
connexion https :
Capistrano me demande Ã©videment si je veux accepter le certificat, je
rÃ©ponds oui, de faÃ§on permanente et il semble ce mettre en pause…plus
rien ne se passe.
La seule solution que j’ai trouvÃ© pour le moment est de dÃ©ployer la
premiÃ¨re fois directement depuis le serveur en faisant un svn checkout
et d’accepter de maniÃ¨re permanente le certificat. AprÃ¨s cela,
capistrano deploie correctement (normal vu que le certificat est Ã
prÃ©sent autorisÃ© sur le serveur).

voilÃ ce que me donne cap deploy :

…
** [out :: prod] ®eject, accept (t)emporarily or accept §ermanently?
p
(ctrl+c car rien ne se passe puis
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/command.rb:41:in
`sleep’: Interrupt

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/command.rb:41:in
`process!’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/command.rb:28:in
`loop’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/command.rb:28:in
`process!’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/actor.rb:210:in
`run’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/actor.rb:554:in
`execute_on_servers’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/actor.rb:207:in
run' from ./config/deploy.rb:22:inload’

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/actor.rb:159:in
`instance_eval’
… 6 levels…

from
/usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/lib/capistrano/cli.rb:12:in
`execute!’

from /usr/local/lib/ruby/gems/1.8/gems/capistrano-1.4.0/bin/cap:11
from /usr/local/bin/cap:16:in `load’
from /usr/local/bin/cap:16

Il semblerait que capistrano ne soit pas capable de transmettre l’info
§ et se mette en sleep (pas en slip hein ?)

Une idÃ©e ? Une solution plus propre que la mienne actuellement ?

JÃ©rÃ©my.

JSSSSrSSSSmy_Dierx · April 17, 2007, 6:37pm

J’ai pas de rÃ©ponse, mais il m’a semblÃ© voir passer cette question
souvent
sur la ML Capistrano.

JSSSSrSSSSmy_Dierx · April 17, 2007, 7:34pm

Bonjour JÃ©rÃ©my

tu peux essayer Ã§a: logge toi en SSH sur le serveur distant et exÃ©cute
une
premiÃ¨re commande svn qui cible ton repository svn en https, ex:

svn list --username mylogin https://myserver.com/svn/myrepo

lorsqu’il te le demande, accepte le certificat de faÃ§on permanente, puis
retente ta chance via capistrano.

a+

Thibaut BarrÃ¨re

JSSSSrSSSSmy_Dierx · April 18, 2007, 9:14am

Si tu acceptes de faÃ§on permanente, aprÃ¨s tu es en full auto
normalement.

++

JSSSSrSSSSmy_Dierx · April 17, 2007, 8:32pm

Merci les gas !

en fait, c’est ce que je fais et aprÃ¨s effectivement, vu que le
certificat est acceptÃ©, Ã§a passe avec capistrano. Cependant, c’est pas
top pour du dÃ©ploiement full auto…

Je vais aller faire un tour sur la ml capistrano voir.

Bonne soirÃ©e.

JSSSSrSSSSmy_Dierx · April 18, 2007, 9:46am

Si tu acceptes de faÃ§on permanente, aprÃ¨s tu es en full auto
normalement.

++

Oui, le seul dÃ©sagrÃ©ment est de ne pas pouvoir le faire directement lors
du cap deploy et qu’il faille le faire sur le serveur de prod la 1ere
fois (bon ok je chipote mais quand mÃªme, j’aimerais bien comprendre ce
qui ne va pas avec capistrano : pourquoi il ne renvoi pas la rÃ©ponse au
serveur et se met en ‘sleep’).

JSSSSrSSSSmy_Dierx · April 18, 2007, 12:46pm

Le 18 avr. 07 à 09:44, Jérémy Dierx a écrit :

Le mercredi 18 avril 2007 à 09:11 +0200, Thibaut Barrère a écrit :

Si tu acceptes de façon permanente, après tu es en full auto
normalement.

++
Oui, le seul désagrément est de ne pas pouvoir le faire directement
lors du cap deploy et qu’il faille le faire sur le serveur de prod
la 1ere fois (bon ok je chipote mais quand même, j’aimerais bien
comprendre ce qui ne va pas avec capistrano : pourquoi il ne renvoi
pas la réponse au serveur et se met en ‘sleep’).

Regarde la facon dont capistrano check le password et te renvoie la
main pour que tu le saisisses c’est super rudimentaire.
En gros pour faire ce genre de chose dans la même forme que
l’implémentation actuelle il faudrait que capistrano fasse une regexp
sur le message, ce qui exploserait de toute facon pour les versions
localisées et donc ne serait pas portable. Je le fais perso dans une
ou deux taches pour faire des dump mais ca n’est valable que sur une
infrastructure bien précise.

J’imagine que c’est un peu dans l’optique rails, plutôt faire du
simple qui fonctionne à 95% qu’une usine à gaz à 100%. Le fond du
problème me semble au niveau de la communication avec la console ssh,
j’ai l’impression que tel que c’est fait il n’y a pas de moyen de
savoir quand la console ssh attend un input. Ce qui pose un problème
pour svn mais également pour tout le reste, capistrano ne me semble
pas concu à la base pour faire des intéractions mais pour lancer des
commandes automatiques.

Pour voir s’il existe un paliatif il faudrait creuser le Net::SSH
voir si c’est une absence de fonctionnalité de sa part ou juste que
ce n’est pas utilisé pour capistrano.

Renaud_______________________________________________
Railsfrance mailing list
[email protected]
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance