Tâche #19002: mauvaise gestion du lock bastion - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #19002

Scénario #19067: Étudier les erreurs du service bastion

mauvaise gestion du lock bastion

Ajouté par Philippe Carre il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Philippe Caseiro

Version cible:

sprint 2017 7-9 Equipe MENSR

Début:

07/02/2017

Echéance:

% réalisé:

100%

Temps estimé:

4.00 h

Temps passé:

8.25 h

Restant à faire (heures):

0.0

Description

Sur amon (eSSL) 2.6.1 , à jour .

reconfigure :
----- Arrêt des services -------
Service bastion is not running OK
...
----- Démarrage des services ----
Service bastion is not running KO
...

root@ssl261-pne-00:/var/log# service bastion stop ; ls -l /var/lock/bastion
-rw-r--r-- 1 root root 0 févr.  7 12:00 /var/lock/bastion

root@ssl261-pne-00:/var/log# service bastion restart ; ls -l /var/lock/bastion
Job for bastion.service failed because the control process exited with error code. See "systemctl status bastion.service" and "journalctl -xe" for details.
-rw-r--r-- 1 root root 0 févr.  7 12:00 /var/lock/bastion

root@ssl261-pne-00:/var/log# bastion stop ; ls -l /var/lock/bastion
   [ OK ]
ls: impossible d'accéder à '/var/lock/bastion': Aucun fichier ou dossier de ce type

root@ssl261-pne-00:/var/log# bastion start ; ls -l /var/lock/bastion
 * Restauration des règles de pare-feu en cache                                                                                                       [ OK ] 
-rw-r--r-- 1 root root 0 févr.  7 12:14 /var/lock/bastion

root@ssl261-pne-00:/var/log# service bastion stop ; ls -l /var/lock/bastion
-rw-r--r-- 1 root root 0 févr.  7 12:14 /var/lock/bastion

Révisions associées

Révision 635f3f0f (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Amélioration du test au stop de bastion

Pour une raison obsucre la syntaxe précédente
ne foncitonne pas dans certains cas que je n'arrive pas
a reproduire systématiquement.
Sur une machine qui a le problème, cette syntaxe fonctionne correctement
et le lock est bien supprimé.

ref #19002 @1h

Révision 3faa38fe (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Supprimer le lock au stop !

Il semble qu'il y ai encore des cas ou le lock n'est pas supprimé au
stop donc on essaye de le supprimer 201x avant de retrouner une erreur.
En prime on demande a systemd de supprimer le lock après le stop au cas
ou par je ne sais quel miracle le script bastion retourne 0 sans arriver
à supprimer le lock.

ref #19002 @2h

Révision 596bae69 (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

Faire gérer les locks du service bastion par systemd

Le script "bastion" ne gère plus les locks au start ou au stop.
L'option restart devient obselète au profit de l'option regen.

L'option regen reconstruit les règles et les applique.

Les options start et stop ne peuvent plus être lancée sans préciser une
option spécifique pour éviter qu'elles soient lancée depuis la console.

ref #19002 @3h

Révision bdff36e1 (diff)
Ajouté par Philippe Caseiro il y a plus de 7 ans

limiter l'utilisation de l'option start pour bastion

ref #19002