Project

General

Profile

Tâche #19002

Scénario #19067: Étudier les erreurs du service bastion

mauvaise gestion du lock bastion

Added by Philippe Carre about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/07/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Sur amon (eSSL) 2.6.1 , à jour .

reconfigure :
----- Arrêt des services -------
Service bastion is not running OK
...
----- Démarrage des services ----
Service bastion is not running KO
...

root@ssl261-pne-00:/var/log# service bastion stop ; ls -l /var/lock/bastion
-rw-r--r-- 1 root root 0 févr.  7 12:00 /var/lock/bastion

root@ssl261-pne-00:/var/log# service bastion restart ; ls -l /var/lock/bastion
Job for bastion.service failed because the control process exited with error code. See "systemctl status bastion.service" and "journalctl -xe" for details.
-rw-r--r-- 1 root root 0 févr.  7 12:00 /var/lock/bastion

root@ssl261-pne-00:/var/log# bastion stop ; ls -l /var/lock/bastion
   [ OK ]
ls: impossible d'accéder à '/var/lock/bastion': Aucun fichier ou dossier de ce type

root@ssl261-pne-00:/var/log# bastion start ; ls -l /var/lock/bastion
 * Restauration des règles de pare-feu en cache                                                                                                       [ OK ] 
-rw-r--r-- 1 root root 0 févr.  7 12:14 /var/lock/bastion

root@ssl261-pne-00:/var/log# service bastion stop ; ls -l /var/lock/bastion
-rw-r--r-- 1 root root 0 févr.  7 12:14 /var/lock/bastion

Associated revisions

Revision 635f3f0f (diff)
Added by Philippe Caseiro about 3 years ago

Amélioration du test au stop de bastion

Pour une raison obsucre la syntaxe précédente
ne foncitonne pas dans certains cas que je n'arrive pas
a reproduire systématiquement.
Sur une machine qui a le problème, cette syntaxe fonctionne correctement
et le lock est bien supprimé.

ref #19002 @1h

Revision 3faa38fe (diff)
Added by Philippe Caseiro about 3 years ago

Supprimer le lock au stop !

Il semble qu'il y ai encore des cas ou le lock n'est pas supprimé au
stop donc on essaye de le supprimer 201x avant de retrouner une erreur.
En prime on demande a systemd de supprimer le lock après le stop au cas
ou par je ne sais quel miracle le script bastion retourne 0 sans arriver
à supprimer le lock.

ref #19002 @2h

Revision 596bae69 (diff)
Added by Philippe Caseiro about 3 years ago

Faire gérer les locks du service bastion par systemd

Le script "bastion" ne gère plus les locks au start ou au stop.
L'option restart devient obselète au profit de l'option regen.

L'option regen reconstruit les règles et les applique.

Les options start et stop ne peuvent plus être lancée sans préciser une
option spécifique pour éviter qu'elles soient lancée depuis la console.

ref #19002 @3h

Revision bdff36e1 (diff)
Added by Philippe Caseiro about 3 years ago

limiter l'utilisation de l'option start pour bastion

ref #19002

History

#1 Updated by Joël Cuissinat about 3 years ago

  • Estimated time set to 2.00 h
  • Parent task set to #18693

#2 Updated by Joël Cuissinat about 3 years ago

  • Remaining (hours) set to 2.0

#3 Updated by Benjamin Bohard about 3 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Benjamin Bohard

#4 Updated by Joël Cuissinat about 3 years ago

  • Status changed from En cours to Nouveau
  • Assigned To deleted (Benjamin Bohard)
  • Estimated time changed from 2.00 h to 4.00 h
  • Parent task changed from #18693 to #19067

#5 Updated by Joël Cuissinat about 3 years ago

  • Remaining (hours) changed from 2.0 to 4.0

#6 Updated by Philippe Caseiro about 3 years ago

Je n'arrive pas a reproduire le problème sur un Amon 2.6.1 à jour.

#7 Updated by Philippe Caseiro about 3 years ago

  • Project changed from eole-common to Distribution EOLE
  • Description updated (diff)
  • Assigned To set to Philippe Caseiro

#8 Updated by Philippe Caseiro about 3 years ago

  • Remaining (hours) changed from 4.0 to 0.25

#9 Updated by Philippe Caseiro about 3 years ago

  • Status changed from Nouveau to En cours

#10 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#11 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to En cours

#12 Updated by Joël Cuissinat about 3 years ago

J'ai toujours des erreurs après reconfigure...

#13 Updated by Joël Cuissinat about 3 years ago

  • % Done changed from 0 to 100

#14 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#15 Updated by Philippe Caseiro about 3 years ago

  • Status changed from Résolu to En cours

#16 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#17 Updated by Gérald Schwartzmann about 3 years ago

J'ai voulu tester mais je n'ai pas les droits pour utiliser une passerelle gateway-ecologie :

[TemplateInfo] User [15] : Not authorized to perform USE NET [489].

#18 Updated by Joël Cuissinat about 3 years ago

On peut dire que c'est réglé d'autant que le script a encore subi des modifications avec le scénario : #19236

#19 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF