Projet

Général

Profil

Tâche #16575

Scénario #16182: ipset et résolution de nom dans les tunnels : lancer les scripts des IPset quand le réseau est totalement opérationnel (VPN compris)

Trouver à quel endroit le VPN doit être lancé pour permettre de résoudre les FQDN à ajouter dans les ipsets

Ajouté par Fabrice Barconnière il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 25-27 - Equipe MENESR
Début:
20/06/2016
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
6.17 h
Restant à faire (heures):
0.0

Révisions associées

Révision 09bea1e6 (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

bastion : ne pas arrêter le VPN lors du stop en cas de restart pour
permettre la résolution d'un DNS forward dans un tunnel pour ipset

ref #16575 @2h
ref #16182

Révision 230dd07d (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

bastion : ne pas arrêter le VPN lors du stop en cas de restart pour permettre la résolution d'un DNS forward dans un tunnel pour ipset

ref #16575
ref #16182

Révision 4a113c07 (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

Relance temporaire de bind9 et VPN pendant reconfigure pour ipset

ref #16575 @2h
ref #16182

Révision e8f28de2 (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

Utilisation de CreoleService pour relancer bind9 (si mode conteneur)

ref #16575 @2h
ref #16182

Révision 0413f40b (diff)
Ajouté par Fabrice Barconnière il y a presque 8 ans

On ne gère bind9 que si il est présent

ref #16575 @10m

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.5

Corrigé en 2.5.1 et 2.5.2.
Pour tester, il faut une infra un peu spéciale (#16574).

Si aucun développeur EOLE n'est motivé pour vérifier cette demande, peut-être que Karim le fera ;-)

#3 Mis à jour par Karim Ayari il y a presque 8 ans

j'ai mis à jour mon amon de test en RC

root@sermenaz-atos:/usr/share/era/ipsets# dpkg -s eole-common-pkg |grep Version
Version: 2.5.2-50
  • je reconfigure : je n'ai pas la règle ipset :
ipset create bastion-elv-ext-8-dst hash:net
ipset add bastion-elv-ext-8-dst 10.204.240.0/24

# IPset pour rra.local
# Fin IPset pour rra.local
  • je relance bastion, j'ai bien la règle avec le fqdn résolu :
ipset create bastion-elv-ext-8-dst hash:net
ipset add bastion-elv-ext-8-dst 10.204.240.0/24

# IPset pour rra.local
ipset add bastion-elv-ext-8-dst 172.16.13.200
# Fin IPset pour rra.local

mais à chaque reconfigure la règle disparait

Sinon l'ordre de démarrage a bien changé, RVP est bien redémarré en tout dernier

#4 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 100 à 50

OK sur Amon 2.5.1 et 2.5.2.
Sur Amonecole 2.5.1 et 2.5.2, ce n'est pas fonctionnel.

#5 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 0.5 à 0.0

Pour Karim, c'est OK maintenant.

#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF