Tâche #20788
Scénario #20629: Traitement express MEN (23-25)
Sphynx 2.5.2 - ne pas relancer RVP avec 00-eole-common
Description
Constaté sur un Sphynx 2.5.2 avec un VLAN, au reconf aléatoirement on a soit un plantage :
Another app is currently holding the xtables lock. Perhaps you want to use the -w option? Another app is currently holding the xtables lock. Perhaps you want to use the -w option? run-parts: /usr/share/eole/bastion/data/60-Sphynx_rules exited with return code 4 Erreur à l'exécution des scripts de firewall Erreur à la génération des règles de pare-feu run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1 Erreur : posttemplate
soit juste un message d'erreur non bloquant:
run-parts: executing /usr/share/eole/posttemplate/00-arv reconfigure run-parts: executing /usr/share/eole/posttemplate/00-eole-common reconfigure Génération des règles de pare-feu Another app is currently holding the xtables lock. Perhaps you want to use the -w option? run-parts: executing /usr/share/eole/posttemplate/00-rvp reconfigure run-parts: executing /usr/share/eole/posttemplate/00-upgrade-messages reconfigure run-parts: executing /usr/share/eole/posttemplate/01-ead reconfigure run-parts: executing /usr/share/eole/posttemplate/01-eoleflask-nginx reconfigure run-parts: executing /usr/share/eole/posttemplate/03-mail reconfigure run-parts: executing /usr/share/eole/posttemplate/70-eoleflask reconfigure
Vu sur la liste, cela est proche de https://dev-eole.ac-dijon.fr/issues/17579 et le fichier fournit (PJ) par Fabrice ne relance plus le RVP lors de la génération des règles de bastion.
Je remet ton commentaire Fabrice pour mémoire :
Bonjour, il n'y a pas eu d'implémentation de l'option -w. Ça pourrait faire l'objet d'un scénario car il y a un grand nombre de fichiers qui fait appel à iptables. Le script posttemplate/00-eole-common relance le VPN pour générer certaines règles. Or, la montée des tunnels génère des règles iptables. Sur Sphynx qui a potentiellement un grand nombre de tunnels, le positionnement de ces règles peut se chevaucher avec la génération du firewall à l'étape suivante. J'ai modifié ce script pour ne pas relancer le VPN sur Sphynx car ce n'est pas nécessaire sur ce module.
Il faudrait donc je pense pérenniser ce fonctionnement sur ce module.
Merci,
Nicolas
Révisions associées
Le VPN était relancé en posttemplate sur les autres modules que Amon/Amonecole
ref #20788
Conflit de merge concernant ref #20788
Merge branch 'issue/20788' into 2.6.1/master
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Tracker changé de Demande à Tâche
- Statut changé de Nouveau à En cours
- Assigné à mis à Fabrice Barconnière
- % réalisé changé de 0 à 50
- Temps estimé mis à 3.00 h
- Tâche parente mis à #20629
- Restant à faire (heures) mis à 3.0
Nicolas, tu pourras compléter la demande si ça règle le problème.
Merci
#2 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- % réalisé changé de 50 à 80
- Restant à faire (heures) changé de 3.0 à 1.0
Pour intégrer cette modification, j'aimerai un retour pour savoir si ça convient.
Merci
#3 Mis à jour par équipe eole Academie d'Orléans-Tours il y a presque 7 ans
Le fichier que tu avais fournit par mail me conviens sur le sphynx.
C'est avec ce dernier que tu voulais un retour ou tu as publié qql chose en paquet de test ? (je n'ai pas vu de paquet eole-server en test)
#4 Mis à jour par Fabrice Barconnière il y a presque 7 ans
Bonjour,
J'attendais de savoir si ça vous convenait avant de publier un paquet.
C'est ce que je vais faire.
Merci
#5 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.0
eole-common 2.5.2-64 et 2.6.1-106 en candidate sur test-eole.ac-dijon.fr
#6 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Projet changé de Sphynx à Distribution EOLE
- Statut changé de En cours à Résolu
#7 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Résolu à Fermé
#8 Mis à jour par Olivier FEBWIN il y a plus de 6 ans
Le problème est identique sur Amon 2.5.2 à jour
2017-11-14T01:07:13.161278+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: executing /usr/share/eole/posttemplate/00-eole-common reconfigure 2017-11-14T01:07:13.161588+01:00 amon25-0801375k.in.eole.fr eole-schedule: Starting strongSwan 5.1.2 IPsec [starter]... 2017-11-14T01:07:13.161835+01:00 amon25-0801375k.in.eole.fr eole-schedule: charon is already running (/var/run/charon.pid exists) -- skipping daemon start 2017-11-14T01:07:13.162068+01:00 amon25-0801375k.in.eole.fr eole-schedule: starter is already running (/var/run/starter.charon.pid exists) -- no fork done 2017-11-14T01:07:13.162308+01:00 amon25-0801375k.in.eole.fr eole-schedule: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? 2017-11-14T01:07:13.162781+01:00 amon25-0801375k.in.eole.fr eole-schedule: message repeated 2 times: [ Another app is currently holding the xtables lock. Perhaps you want to use the -w option?] 2017-11-14T01:07:13.163014+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1 2017-11-14T01:07:13.163244+01:00 amon25-0801375k.in.eole.fr eole-schedule: Erreur : posttemplate 2017-11-14T01:07:13.163475+01:00 amon25-0801375k.in.eole.fr eole-schedule: Maj-Auto - Erreur : posttemplate 2017-11-14T01:07:13.163725+01:00 amon25-0801375k.in.eole.fr eole-schedule: run-parts: /usr/share/eole/schedule/weekly/post/majauto exited with return code 1 2017-11-14T01:07:13.164127+01:00 amon25-0801375k.in.eole.fr eole-schedule: Sortie de post schedule weekly avec un code d'erreur