Projet

Général

Profil

Tâche #18193

Scénario #18089: Finaliser le script Upgrade-Auto 2.5.2- > 2.6.0

Corriger le problème de démarrage du service ferme-firewall

Ajouté par Benjamin Bohard il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
sprint 2016 48-50 - Équipe MENSR
Début:
25/11/2016
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
6.83 h
Restant à faire (heures):
0.0

Révisions associées

Révision b0697a9d (diff)
Ajouté par Benjamin Bohard il y a plus de 7 ans

Mettre à disposition la configuration et le script nécessaires au service ferme-firewall.

Ref #18193

Historique

#1 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Benjamin Bohard
  • Temps estimé mis à 4.00 h
  • Restant à faire (heures) mis à 3.0

#2 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • % réalisé changé de 0 à 70
  • Restant à faire (heures) changé de 3.0 à 0.67

Le template forteresse.sh n’est plus copié avec les mêmes droits depuis le passage à systemd (nécessité de le rendre exécutable).

Le service échoue avant le reconfigure parce que le script forteresse.sh ne peut pas être exécuté :

eolebase systemd[735]: ferme-firewall.service: Failed at step EXEC spawning /usr/lib/eole/forteresse.sh: Permission denied

Le changement de droit doit être prévu dans les opérations post-upgrade

#3 Mis à jour par Benjamin Bohard il y a plus de 7 ans

L’autre solution (moins de modifications) et de changer la cible de ExecStart pour ne pas pointer vers la bibliothèque mais vers le script ferme.firewall.

Le template forteresse.sh doit être exécutable mais, en plus, est complètement différent d’une version à l’autre. L'erreur est donc de rechercher à démarrer le service avant la templatisation du fichier.

#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans

scénarios :

  1. suppression du fichier forteresse.sh en post-upgrade
    • redémarrage possible, pare-feu autorisant les connexions ssh
    • service ferme-firewall en erreur (forteresse.sh par encore templatisé et service executé au démarrage uniquement) jusqu’au redémarrage suivant l’instance
  2. "templatisation" du fichier forteresse.sh en pre-download
    • redémarrage possible, pare-feu autorisant les connexions ssh

#5 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • % réalisé changé de 70 à 90
  • Restant à faire (heures) changé de 0.67 à 0.5

À mettre à disposition également : bastion.conf

#6 Mis à jour par Benjamin Bohard il y a plus de 7 ans

  • % réalisé changé de 90 à 100
  • Restant à faire (heures) changé de 0.5 à 0.25

#7 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF