Tâche #17391
Scénario #17170: Traitement express MEN (39-41)
Suite migration le fichier logrotate dansguardian n'est pas supprimé
Description
Suite à une migration 2.3->2.4.2->2.5.2 je me suis aperçu que le fichier logrotate de dansguardian n'est pas supprimé
alors que nous utilisons e2guardian.
Je pense et j'espère que c'est la cause de nos soucis de régles iptables qui ne se chargent pas entièrement.
En effet pour la rotation il arrête bastion avec un stop et le relance avec un start :
prerotate
CreoleService bastion stop >/dev/null
endscript
postrotate
reload rsyslog > /dev/null
CreoleService bastion start >/dev/null
endscript
et le logrotate de guardian fait de même mais avec un stop et un restart.
D'ailleurs pouquoi faire un restart alors que l'on fait un stop? est-ce justement lié à la création de ce fameux fichier de cache /etc/eole/iptables ? car de ce que je sais le comportement n'est pas le même selon si on fait un stop/start ou un restart
prerotate
CreoleService bastion stop >/dev/null
endscript
postrotate
reload rsyslog > /dev/null
CreoleRun "service bastion restart" root no yes >/dev/null
CreoleRun "service bastion restart" all no yes >/dev/null
endscript
Il faut gérer à partir de 2.5.1, version où le fichier logrotate /etc/logrotate.d/dansguardian.logrotate devient inutile.
Révisions associées
Suppression du fichier logrotate dansguardian inutile
ref #17391 @15m
Historique
#1 Mis à jour par Karim Ayari il y a plus de 7 ans
Je n'ai pas précisé que lorsque nous trouvons notre fichier /etc/eole/iptables avec des régles en moins
il a été généré aux alentours de 6:28...heure de la rotation des logs.
#2 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Tracker changé de Demande à Tâche
- Description mis à jour (diff)
- Temps estimé mis à 2.00 h
- Restant à faire (heures) mis à 2.0
#3 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Tâche parente mis à #17170
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à mis à Fabrice Barconnière
#6 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.1
Paquets eole-proxy 2.5.1-22 et 2.5.2-38
Le fichier est supprimé en postinst de l'installation du paquet.
#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0
Testé 2.5.2 :
root@amon:~# dpkg -l eole-proxy | grep ^ii ii eole-proxy 2.5.2-37 all Templates et dictionnaires pour le Proxy root@amon:~# echo plop > /etc/logrotate.d/dansguardian root@amon:~# cat /etc/logrotate.d/dansguardian plop root@amon:~# Maj-Auto -C Mise à jour le lundi 10 octobre 2016 10:39:10 *** amon 2.5.2 (00000001) *** [ ... ] Dépaquetage de eole-proxy (2.5.2-38) sur (2.5.2-37) ... [ ... ] root@amon:~# cat /etc/logrotate.d/dansguardian cat: /etc/logrotate.d/dansguardian: Aucun fichier ou dossier de ce type