Tâche #20788
Scénario #20629: Traitement express MEN (23-25)
Sphynx 2.5.2 - ne pas relancer RVP avec 00-eole-common
Description
Constaté sur un Sphynx 2.5.2 avec un VLAN, au reconf aléatoirement on a soit un plantage :
Another app is currently holding the xtables lock. Perhaps you want to use the -w option? Another app is currently holding the xtables lock. Perhaps you want to use the -w option? run-parts: /usr/share/eole/bastion/data/60-Sphynx_rules exited with return code 4 Erreur à l'exécution des scripts de firewall Erreur à la génération des règles de pare-feu run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1 Erreur : posttemplate
soit juste un message d'erreur non bloquant:
run-parts: executing /usr/share/eole/posttemplate/00-arv reconfigure run-parts: executing /usr/share/eole/posttemplate/00-eole-common reconfigure Génération des règles de pare-feu Another app is currently holding the xtables lock. Perhaps you want to use the -w option? run-parts: executing /usr/share/eole/posttemplate/00-rvp reconfigure run-parts: executing /usr/share/eole/posttemplate/00-upgrade-messages reconfigure run-parts: executing /usr/share/eole/posttemplate/01-ead reconfigure run-parts: executing /usr/share/eole/posttemplate/01-eoleflask-nginx reconfigure run-parts: executing /usr/share/eole/posttemplate/03-mail reconfigure run-parts: executing /usr/share/eole/posttemplate/70-eoleflask reconfigure
Vu sur la liste, cela est proche de https://dev-eole.ac-dijon.fr/issues/17579 et le fichier fournit (PJ) par Fabrice ne relance plus le RVP lors de la génération des règles de bastion.
Je remet ton commentaire Fabrice pour mémoire :
Bonjour, il n'y a pas eu d'implémentation de l'option -w. Ça pourrait faire l'objet d'un scénario car il y a un grand nombre de fichiers qui fait appel à iptables. Le script posttemplate/00-eole-common relance le VPN pour générer certaines règles. Or, la montée des tunnels génère des règles iptables. Sur Sphynx qui a potentiellement un grand nombre de tunnels, le positionnement de ces règles peut se chevaucher avec la génération du firewall à l'étape suivante. J'ai modifié ce script pour ne pas relancer le VPN sur Sphynx car ce n'est pas nécessaire sur ce module.
Il faudrait donc je pense pérenniser ce fonctionnement sur ce module.
Merci,
Nicolas
Associated revisions
Le VPN était relancé en posttemplate sur les autres modules que Amon/Amonecole
ref #20788
Conflit de merge concernant ref #20788
Merge branch 'issue/20788' into 2.6.1/master
History
#1 Updated by Fabrice Barconnière almost 6 years ago
- Tracker changed from Demande to Tâche
- Status changed from Nouveau to En cours
- Assigned To set to Fabrice Barconnière
- % Done changed from 0 to 50
- Estimated time set to 3.00 h
- Parent task set to #20629
- Remaining (hours) set to 3.0
Nicolas, tu pourras compléter la demande si ça règle le problème.
Merci
#2 Updated by Fabrice Barconnière almost 6 years ago
- % Done changed from 50 to 80
- Remaining (hours) changed from 3.0 to 1.0
Pour intégrer cette modification, j'aimerai un retour pour savoir si ça convient.
Merci
#3 Updated by équipe eole Academie d'Orléans-Tours almost 6 years ago
Le fichier que tu avais fournit par mail me conviens sur le sphynx.
C'est avec ce dernier que tu voulais un retour ou tu as publié qql chose en paquet de test ? (je n'ai pas vu de paquet eole-server en test)
#4 Updated by Fabrice Barconnière almost 6 years ago
Bonjour,
J'attendais de savoir si ça vous convenait avant de publier un paquet.
C'est ce que je vais faire.
Merci
#5 Updated by Fabrice Barconnière almost 6 years ago
- % Done changed from 80 to 100
- Remaining (hours) changed from 1.0 to 0.0
eole-common 2.5.2-64 et 2.6.1-106 en candidate sur test-eole.ac-dijon.fr
#6 Updated by Fabrice Barconnière almost 6 years ago
- Project changed from Sphynx to Distribution EOLE
- Status changed from En cours to Résolu
#7 Updated by Scrum Master almost 6 years ago
- Status changed from Résolu to Fermé
#8 Updated by Olivier FEBWIN over 5 years ago
Le problème est identique sur Amon 2.5.2 à jour
2017-11-14T01:07:13.161278+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: executing /usr/share/eole/posttemplate/00-eole-common reconfigure 2017-11-14T01:07:13.161588+01:00 amon25-0801375k.in.eole.fr eole-schedule: Starting strongSwan 5.1.2 IPsec [starter]... 2017-11-14T01:07:13.161835+01:00 amon25-0801375k.in.eole.fr eole-schedule: charon is already running (/var/run/charon.pid exists) -- skipping daemon start 2017-11-14T01:07:13.162068+01:00 amon25-0801375k.in.eole.fr eole-schedule: starter is already running (/var/run/starter.charon.pid exists) -- no fork done 2017-11-14T01:07:13.162308+01:00 amon25-0801375k.in.eole.fr eole-schedule: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? 2017-11-14T01:07:13.162781+01:00 amon25-0801375k.in.eole.fr eole-schedule: message repeated 2 times: [ Another app is currently holding the xtables lock. Perhaps you want to use the -w option?] 2017-11-14T01:07:13.163014+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1 2017-11-14T01:07:13.163244+01:00 amon25-0801375k.in.eole.fr eole-schedule: Erreur : posttemplate 2017-11-14T01:07:13.163475+01:00 amon25-0801375k.in.eole.fr eole-schedule: Maj-Auto - Erreur : posttemplate 2017-11-14T01:07:13.163725+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: /usr/share/eole/schedule/weekly/post/majauto exited with return code 1 2017-11-14T01:07:13.164127+01:00 amon25-0801375k.in.eole.fr eole-schedule: Sortie de post schedule weekly avec un code d'erreur