Tâche #17391
Scénario #17170: Traitement express MEN (39-41)
Suite migration le fichier logrotate dansguardian n'est pas supprimé
Description
Suite à une migration 2.3->2.4.2->2.5.2 je me suis aperçu que le fichier logrotate de dansguardian n'est pas supprimé
alors que nous utilisons e2guardian.
Je pense et j'espère que c'est la cause de nos soucis de régles iptables qui ne se chargent pas entièrement.
En effet pour la rotation il arrête bastion avec un stop et le relance avec un start :
prerotate
CreoleService bastion stop >/dev/null
endscript
postrotate
reload rsyslog > /dev/null
CreoleService bastion start >/dev/null
endscript
et le logrotate de guardian fait de même mais avec un stop et un restart.
D'ailleurs pouquoi faire un restart alors que l'on fait un stop? est-ce justement lié à la création de ce fameux fichier de cache /etc/eole/iptables ? car de ce que je sais le comportement n'est pas le même selon si on fait un stop/start ou un restart
prerotate
CreoleService bastion stop >/dev/null
endscript
postrotate
reload rsyslog > /dev/null
CreoleRun "service bastion restart" root no yes >/dev/null
CreoleRun "service bastion restart" all no yes >/dev/null
endscript
Il faut gérer à partir de 2.5.1, version où le fichier logrotate /etc/logrotate.d/dansguardian.logrotate devient inutile.
Associated revisions
Suppression du fichier logrotate dansguardian inutile
ref #17391 @15m
History
#1 Updated by Karim Ayari over 6 years ago
Je n'ai pas précisé que lorsque nous trouvons notre fichier /etc/eole/iptables avec des régles en moins
il a été généré aux alentours de 6:28...heure de la rotation des logs.
#2 Updated by Fabrice Barconnière over 6 years ago
- Tracker changed from Demande to Tâche
- Description updated (diff)
- Estimated time set to 2.00 h
- Remaining (hours) set to 2.0
#3 Updated by Fabrice Barconnière over 6 years ago
- Parent task set to #17170
#4 Updated by Scrum Master over 6 years ago
- Status changed from Nouveau to En cours
#5 Updated by Scrum Master over 6 years ago
- Assigned To set to Fabrice Barconnière
#6 Updated by Fabrice Barconnière over 6 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 2.0 to 0.1
Paquets eole-proxy 2.5.1-22 et 2.5.2-38
Le fichier est supprimé en postinst de l'installation du paquet.
#7 Updated by Joël Cuissinat over 6 years ago
- Status changed from En cours to Résolu
#8 Updated by Joël Cuissinat over 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.1 to 0.0
Testé 2.5.2 :
root@amon:~# dpkg -l eole-proxy | grep ^ii ii eole-proxy 2.5.2-37 all Templates et dictionnaires pour le Proxy root@amon:~# echo plop > /etc/logrotate.d/dansguardian root@amon:~# cat /etc/logrotate.d/dansguardian plop root@amon:~# Maj-Auto -C Mise à jour le lundi 10 octobre 2016 10:39:10 *** amon 2.5.2 (00000001) *** [ ... ] Dépaquetage de eole-proxy (2.5.2-38) sur (2.5.2-37) ... [ ... ] root@amon:~# cat /etc/logrotate.d/dansguardian cat: /etc/logrotate.d/dansguardian: Aucun fichier ou dossier de ce type