<div dir="ltr">Hi Javier, <div><br></div><div>It looks like I posted too quickly about having all of the updates... I was missing five updates, and one included the python-cffi package.  </div><div>I just updated the packages to include: </div><div><br></div><div><div>Updated:</div><div>  pyOpenSSL.noarch 0:0.15.1-1.el7                      python-cffi.x86_64 0:1.1.2-3.el7                      python-pyasn1.noarch 0:0.1.8-2.el7                      tzdata.noarch 0:2016a-1.el7                      tzdata-java.noarch 0:2016a-1.el7</div><div><br></div></div><div><br></div><div>After that, I reran your script, and it appears to work.  I received </div><div><div>[root@slacker2 nova(keystone_admin)]# python test.py</div><div>6b:f4:36:18:bc:d2:47:f2:d8:7b:10:39:eb:04:d6:3f</div></div><div><br></div><div>I tried the keypair add command after updating, and it didn't work.  </div><div>Then, I rebooted, and now it looks like it works! </div><div><br></div><div>I guess it must have been a not updated package!</div><div><br></div><div><br></div><div>Thank you!</div><div>Barbara</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 10, 2016 at 12:33 PM, Barbara Pilbin <span dir="ltr"><<a href="mailto:barbara.pilbin@gmail.com" target="_blank">barbara.pilbin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Javier, <div><br></div><div>Awesome - Well, I hope. It didn't work.  </div><div>I got this back: </div><div><br></div><div><div>[root@slacker2 nova(keystone_admin)]# python test.py</div><div>_init_cffi_1_0_external_module</div><div>None</div></div><div><br></div><div><br></div><div>Does that mean something to you? </div><div><br></div><div>Thanks, </div><span class="HOEnZb"><font color="#888888"><div>Barbara</div><div><br></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 10, 2016 at 12:17 PM, Javier Pena <span dir="ltr"><<a href="mailto:javier.pena@redhat.com" target="_blank">javier.pena@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>----- Original Message -----<br>
<br>
> On Wed, Feb 10, 2016 at 11:40 AM, Javier Pena < <a href="mailto:javier.pena@redhat.com" target="_blank">javier.pena@redhat.com</a> ><br>
> wrote:<br>
> > ----- Original Message -----<br>
><br>
> > > Hi,<br>
><br>
> > > I am a new list member, and I was trying to follow up with the thread<br>
> > > that<br>
><br>
> > > John started concerning the keypair-add command failing.<br>
><br>
> > > I, too, receive the same failure message:<br>
><br>
> > > [root@myhostname ~(keystone_admin)]# nova keypair-add --pub_key<br>
> > > cloud.key.pub<br>
><br>
> > > cloudkey<br>
><br>
> > > ERROR (BadRequest): Keypair data is invalid: failed to generate<br>
> > > fingerprint<br>
><br>
> > > (HTTP 400) (Request-ID: req-ac7961b3-b05e-40f8-a908-d8de7d4c36f1)<br>
><br>
> > > I did see that installed the system using the packstack --allinone<br>
> > > command,<br>
><br>
> > > but I had forgotten to set the hostname. I have now done that, but I am<br>
><br>
> > > unable to find any other place that might be causing the problem.<br>
><br>
> > > I believe I have followed the entire thread on the rdo-list, and I am not<br>
><br>
> > > seeing a resolution. Does anyone know if or how the problem was solved?<br>
><br>
> > Hi Barbara,<br>
><br>
> > I have just tried to reproduce this issue, with no success. Since we did<br>
> > not<br>
> > manage to find the root cause before, let's step back and try to follow the<br>
> > same steps:<br>
><br>
> > - Which OS and RDO version did you use? (in my case, CentOS 7 with all<br>
> > updates and RDO Liberty)<br>
><br>
> > - Which command did you use to generate the SSH key? (in my case,<br>
> > ssh-keygen<br>
> > -t rsa)<br>
><br>
> > If the SSH key you generated is a test one, could you upload the contents<br>
> > of<br>
</div></div>> > cloud.key.pub somewhere, e.g. <a href="http://fpaste.org" rel="noreferrer" target="_blank">http://fpaste.org</a> ? All we could find was<br>
<span>> > that<br>
> > Nova did not like the public key, but we couldn't find out why.<br>
><br>
> > Thanks,<br>
><br>
> > Javier<br>
><br>
> > > Thank you very much for your time,<br>
><br>
> > > Barbara<br>
</span><div><div>> > > To unsubscribe: <a href="mailto:rdo-list-unsubscribe@redhat.com" target="_blank">rdo-list-unsubscribe@redhat.com</a><br>
><br>
> Okay,<br>
> I sure will try to recreate this. I was following the instructions on the RDO<br>
> website as best as I could.<br>
> I am installing on CentOS7 with all of the updates.<br>
> yum install -y <a href="https://www.rdoproject.org/repos/rdo-release.rpm" rel="noreferrer" target="_blank">https://www.rdoproject.org/repos/rdo-release.rpm</a><br>
> yum install -y openstack-packstack<br>
> packstack --allinone --os-neutron-install=y --provision-demo=n<br>
> (Note: the instructions say to use "packstack --allinone<br>
> --os-quantum-install=y --provision-demo=n<br>
> --provision-all-in-one-ovs-bridge=n").<br>
> I couldn't get that whole command to work in several different tries.<br>
<br>
> After that, I have gone through basic commands to add two networks and two<br>
> subnets as well as add a secgroup. I just needed to get a keypair to boot<br>
> and later login to an virtual instance.<br>
<br>
> When I was reading the previous mailing list entries, one person suggested<br>
> that localhost was the problem. On this installation attempt (done this a<br>
> bunch of times now), I did forget to set the hostname. I have set the<br>
> hostname now, and I have rebooted several times.<br>
<br>
> Here are the commands that I have tried to make the keypairs:<br>
<br>
> nova keypair-add key5 > /root/key5.pem<br>
<br>
> ssh-keygen -t rsa -f cloud.key -N ''<br>
> nova keypair-add --pub_key cloud.key.pub cloudkey<br>
<br>
> and, I just tried again to get the output:<br>
<br>
> [root@slacker2 nova(keystone_admin)]# ssh-keygen -t rsa -f test2.key -N ''<br>
> Generating public/private rsa key pair.<br>
> Your identification has been saved in test2.key.<br>
> Your public key has been saved in test2.key.pub.<br>
> The key fingerprint is:<br>
> 6b:f4:36:18:bc:d2:47:f2:d8:7b:10:39:eb:04:d6:3f <a href="mailto:root@slacker2.net" target="_blank">root@slacker2.net</a><br>
> The key's randomart image is:<br>
> +--[ RSA 2048]----+<br>
> | |<br>
> | |<br>
> | . . |<br>
> | .o = |<br>
> | .S..= |<br>
> | o %+ E |<br>
> | . BoB. . |<br>
> | o o.o. |<br>
> | .. |<br>
> +-----------------+<br>
> [root@slacker2 nova(keystone_admin)]# nova keypair-add --pub_key<br>
> test2.key.pub test2<br>
> ERROR (BadRequest): Keypair data is invalid: failed to generate fingerprint<br>
> (HTTP 400) (Request-ID: req-219ec220-a894-4d39-90ce-fd3e1ff59c84)<br>
<br>
> Here is the link: <a href="http://ur1.ca/oi4qq" rel="noreferrer" target="_blank">http://ur1.ca/oi4qq</a><br>
<br>
> I hope this gives you some information!<br>
> Thank you !!<br>
<br>
</div></div>Hi Barbara,<br>
<br>
So the keypair that fails for you works in my test environment :-/. Ok, desperate times call for desperate measures.<br>
<br>
I have taken the code that generates the fingerprint in Nova (from nova/crypto.py) and prepared a standalone version of it at <a href="http://fpaste.org/320874/55127797/" rel="noreferrer" target="_blank">http://fpaste.org/320874/55127797/</a> . Could you take that code to your test system, save it as test.py and run "python test.py"? It will simply use your public key and try to generate its fingerprint, just like Nova does. If it fails, we will be able to see the exception, which in Nova it is masked by the generic "failed to generate fingerprint" message.<br>
<br>
If it works and generates a proper fingerprint (it should be 6b:f4:36:18:bc:d2:47:f2:d8:7b:10:39:eb:04:d6:3f), then we'll have to keep on investigating.<br>
<br>
Regards,<br>
Javier<br>
<div><div><br>
> Barbara<br>
<br>
> _______________________________________________<br>
> Rdo-list mailing list<br>
> <a href="mailto:Rdo-list@redhat.com" target="_blank">Rdo-list@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/rdo-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/rdo-list</a><br>
<br>
> To unsubscribe: <a href="mailto:rdo-list-unsubscribe@redhat.com" target="_blank">rdo-list-unsubscribe@redhat.com</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>