Posts by fit-starface

    Hi,

    danke für den netten Hinweis, aber keine Sorge, ist bereit im Monitoring und daher haben die Kollegen auch den Austausch für heute geplant (anderer Kollege hatte vorhin sicherheitshalber schon nachgefragt).

    Danke.

    Die Sorgen kommen von den Erfahrungen der letzten Monate. Und 1 Tag vorher ist schon extrem knapp, das müsst ihr schon zugeben ;)

    Liebes Starface Team,


    die SSL-Zertifikate eures Push-Clusters laufen morgen Abend ab!

    Ich würde euch wieder bitten dieses System mit ins Monitoring zu nehmen und diese Zertifikate schnellstmöglich zu verlängern. Sonst haben wir am Mittwoch wieder keinen funktionierenden Push.


    Danke & VG

    Das ist schon klar ^^


    Aber macht da einer irgendwas an Produktivsystemen und testet das nichtmal?

    Genau so. Und verursacht gleichzeitig allen Kunden und Dienstleistern tagelange Aufwände und Bereitschaftseinsätze über die Feiertage um dann selbst erst zu üblichen Geschäftszeiten aktiv zu werden.

    Wie checkst du eigentlich die Zertifikate? Einfach mit nem Browser bzw wie heissen sie Server eigentlich?

    Je nachdem. Im Browser kann man auch einiges sehen. Für Automatisierungen nutze ich unter Windows PowerShell, ansonsten für den schnellen Check immer gerne "SSL Labs".

    Mit dem Browser kannst du aber so einfach keine bestimmten Server eines Clusters (DNS Load Balancing/Round Robin) direkt ansprechen. Über die IPs geht es natürlich, aber dann muss man jede Cert-Prüfung manuell durchführen. Da kann man sich mit dem Verbiegen des DNS (hosts file oder ähnlich) aushelfen. Dann nehme ich aber gleich PowerShell.


    Aktuelle Starface-Serverversionen (ab 7.0.0.19) nutzen für ausgehende Push's den Web-Dienst https://push-cluster.starface.de/calls. Ohne entsprechende Push-Parameter bekommst du da nichts Sinnvolles angezeigt. Ein "404 Not Found" ist im Root der Seite jedenfalls normal (https://push-cluster.starface.de).


    Bei SSL Labs nimmst du nur die Domain push-cluster.starface.de (Direkt-Link: https://www.ssllabs.com/ssltes…tarface.de&hideResults=on).

    Oft werden da bereits durchgeführte Scans angezeigt -> auf die Test time achten. Du kannst es jederzeit über den Button "Clear cache" erneut scannen lassen - dauert ein paar Minuten. Dann die Ergebnisse aller IPs einzeln prüfen.

    ich hab's.. klar, dass es nicht funktioniert -> alle 3 Push-Server haben jetzt zwar dasselbe Zertifikat - und es ist nicht abgelaufen, allerdings ist jetzt die Zertifikatskette nicht mehr vollständig. Das Intermediate fehlt. Dadurch wird bei jedem Anruf die folgende Exception vom PushClientScheduler generiert:

    javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Liebes Starface Team,


    2 der 3 eurer öffentlichen Push-Server haben seit der heutigen "Reparatur-Aktion" ein abgelaufenes Zertifikat (zwei Server aus einem alten Backup wiederhergestellt?). So etwas müsst ihr doch merken. Bei uns funktionieren die Anrufe jedenfalls noch nicht - weil wir scheinbar noch keinen (Round Robin)-Glück hatten.

    Wir haben bis um die Uhrzeit noch abgewartet, mit der Erwartung, dass noch etwas passiert. Jetzt schwindet die Hoffnung, dass das Problem vor dem Wochenende gelöst wird.

    Leute, ihr müsst euch eurer Verantwortung bewusst werden. Eure Kunden haben Geld in die Hand genommen, investiert, integriert und erwarten ein professionelles System. Der Push macht seit Monaten Probleme. In den letzten Wochen immer öfters, und in dieser Woche war es an jedem Tag für ein paar Stunden weg! Wir haben selbst Kunden, müssen Geld verdienen und sind auf die Telefonie angewiesen. Ihr zwingt uns quasi Starface abzulösen.

    Tut uns beiden bitte einen Gefallen und nehmt die Arbeit ernst.


    Danke für Euer Verständnis.