Tâche #23241
Scénario #23239: Etudier les performances de service bastion restart / bastion regen
diagnostiquer la génération des règles
20%
Historique
#1 Mis à jour par Philippe Carre il y a environ 6 ans
- Statut changé de Nouveau à En cours
- % réalisé changé de 0 à 20
Génération des règles et de manière général diagnostique sur les délais très longs de certaines actions pendant le reconfigure.
La VM 143077, amon-essl 2.6.2, sur l'ONe Dijon est une copie complète de la conf d'un eSSL-SPC actuellement en prod.
C'est un des services qui nous a signalé le temps très long d'un reconfigure. Ils ont un eSSL 2.5.2, mais le cas semble finalement le même avec un 2.6.2. Le nombre de règles pare-feu est important , et il y a bcp de règles de NAT (28174 lignes dans lance.firewall, environ 14000 règles)
Sur ma VM , il faut 4 mn pour appliquer toutes les règles.
C'est long , mais acceptable !!? Mais est-ce qu'on peut faire mieux ?
Sinon, le démarrage du service networking est également très long.
J'ai l'impression que c'est encore lié à ce cas : https://dev-eole.ac-dijon.fr/issues/21818
Voire même celui-ci : https://dev-eole.ac-dijon.fr/issues/15069 ??
En tous cas, si j'enlève /etc/network/if-up.d/ntpdate , le service redémarre instantanément !!
#2 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) mis à 0.0
la suite dans le cadre de ce scénario