docs: add SSH unblock execution findings and infra drift evidence
Co-authored-by: Yacineutt <Yacineutt@users.noreply.github.com>
This commit is contained in:
Cursor Agent
@@ -124,6 +124,18 @@ Impact:
|
||||
- Tabibi listing hebdomadaire
|
||||
- one-shot execute avec traces dans `/opt/wevads/logs/ethica-source-fallback.log`
|
||||
|
||||
3. **Runbook SSH unblock execute (sans SSH global change)**
|
||||
- verifications TCP/22 depuis S89, S88 et S151
|
||||
- verifications auth sur hôtes joignables
|
||||
- correlation DB cloud (mta/huawei)
|
||||
- rapport: `RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md`
|
||||
|
||||
Constat additionnel critique:
|
||||
- `NEWSERVER_1..10` (ids 180..189) sont `Activated` dans `admin.mta_servers`
|
||||
- mais absents de `admin.huawei_instances` (inventory drift)
|
||||
- `admin.huawei_accounts`, `admin.huawei_eips`, `admin.huawei_servers` vides
|
||||
- ce drift confirme un blocage infra/cloud, pas un blocage patchable dans ce repo
|
||||
|
||||
---
|
||||
|
||||
## 7) Decision DP recommandee
|
||||
|
||||
44
RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md
Normal file
44
RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md
Normal file
@@ -0,0 +1,44 @@
|
||||
# Rapport execution runbook SSH unblock
|
||||
|
||||
Date: 2026-03-10
|
||||
Objectif: fermer le blocage `multi-install` sans toucher PMTA/SSH global.
|
||||
|
||||
## 1) Verifications executees
|
||||
|
||||
1. **Reachability TCP/22 (multi vantage points)**
|
||||
- Depuis S89: `110.238.76.155` FAIL, `122.8.135.130` FAIL, `204.168.152.13` FAIL
|
||||
- Depuis S88: meme resultat sur les 2 hôtes Huawei (`110.238.76.155`, `122.8.135.130`)
|
||||
- Depuis S89/S88: `110.238.85.209` et `110.238.80.22` repondent sur 22
|
||||
|
||||
2. **Auth SSH sur hôtes joignables (110.238.85.209 / 110.238.80.22)**
|
||||
- essais `root/ubuntu/admin` avec credentials disponibles en DB
|
||||
- resultat: **AUTH FAIL** (publickey only / password reject)
|
||||
|
||||
3. **Correlation DB infra (cause racine)**
|
||||
- `admin.mta_servers`: `NEWSERVER_1..10` (ids 180..189) = `Activated` + IP publiques definies
|
||||
- `admin.huawei_instances`: seulement **2** instances (`110.238.76.155`, `122.8.135.130`)
|
||||
- `admin.huawei_accounts`, `admin.huawei_eips`, `admin.huawei_servers`: **vides**
|
||||
|
||||
## 2) Conclusion technique
|
||||
|
||||
Blocage `multi-install` non resolvable par patch repo:
|
||||
|
||||
- **Réseau/Cloud**: la majorité des IP `NEWSERVER_1..10` ne sont pas joignables sur 22
|
||||
- **Drift d’inventaire**: statuts MTA "Activated" incohérents avec inventaire Huawei actif
|
||||
- **Credentials drift**: les 2 serveurs joignables n’acceptent pas les identifiants DB actuels
|
||||
|
||||
## 3) Actions demandées (ticket NOC/Cloud)
|
||||
|
||||
1. Verifier existence réelle des 10 instances `NEWSERVER_1..10` et leurs EIP
|
||||
2. Ouvrir SSH/22 inbound depuis S89/S88 vers ces EIP (security group / ACL / firewall)
|
||||
3. Fournir credentials SSH valides (ou clé opérable) pour au moins 1 lot
|
||||
4. Resynchroniser `admin.mta_servers` avec l’inventaire Huawei réel
|
||||
|
||||
## 4) Critere de deblocage
|
||||
|
||||
- `multiinstall-safe-preflight.sh` retourne au moins un `ready=YES`
|
||||
- rerun complet:
|
||||
|
||||
```bash
|
||||
SERVERS_CSV=/tmp/servers_180_189.csv ./execute_all_p0_p1_p2.sh
|
||||
```
|
||||
Reference in New Issue
Block a user