Tâche #23242
Scénario #23686: Amélioration de performances de service bastion restart / bastion regen
optimiser la mise en œuvre des règles
Demandes liées
Révisions associées
Avoir la possibilité de générer les règles iptables au format "iptables-restore" (ref #23242)
condition pour la génération du template iptables-restore + support amonecole (ref #23242)
ne pas faire apparaitre la gestion des règles iptables via iptables-restore sur AmonEcole (ref #23242)
ne pas faire apparaitre la gestion des règles iptables via iptables-restore sur AmonEcole (ref #23242)
Revert "ne pas faire apparaitre la gestion des règles iptables via iptables-restore sur AmonEcole (ref #23242)"
This reverts commit 065f4fb1096bf0bd11e77aee5fa649a78a01d0af.
Historique
#1 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Tâche parente changé de #23239 à #23686
voir l'analyse faite dans le cadre de cette tâche #23241
UN VM prête à l'emploie est dispo sur la PF Intégration : La VM 143077, amon-essl 2.6.2, sur l'ONe Dijon est une copie complète de la conf d'un eSSL-SPC actuellement en prod.
#2 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Assigné à changé de force bleue à Emmanuel GARETTE
#3 Mis à jour par Philippe Carre il y a presque 6 ans
J'ajoute le lien vers les infos suivantes : https://dev-eole.ac-dijon.fr/issues/23241
Et, le modèle siegeNT2.eSSL-2.6.2-Instance-Auto construit maintenant un serveur SPC complet (avec toutes ses règles!)
#4 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Emmanuel GARETTE il y a presque 6 ans
- % réalisé changé de 0 à 100
- Temps estimé mis à 9.00 h
- Restant à faire (heures) mis à 0.25
root@ssl262-spc-00:~# time /usr/share/eole/posttemplate/00-eole-common Génération des règles de pare-feu (modèle "5zones-essl-ic") Activation du mode forteresse sur ens4 Activation du mode forteresse sur ens5 Activation du mode forteresse sur ens6 Activation du mode forteresse sur ens7 Activation du mode forteresse sur ens8 Le serveur est protégé. Pour relancer le pare-feu, exécuter "CreoleService bastion restart" real 4m3.236s user 1m0.724s sys 2m29.252s root@ssl262-spc-00:~# CreoleSet use_iptables_restore oui root@ssl262-spc-00:~# time /usr/share/eole/posttemplate/00-eole-common Génération des règles de pare-feu (modèle "5zones-essl-ic") Activation du mode forteresse sur ens4 Activation du mode forteresse sur ens5 Activation du mode forteresse sur ens6 Activation du mode forteresse sur ens7 Activation du mode forteresse sur ens8 Le serveur est protégé. Pour relancer le pare-feu, exécuter "CreoleService bastion restart" real 0m23.489s user 0m15.408s sys 0m2.256s root@ssl262-spc-00:~#
#6 Mis à jour par Fabrice Barconnière il y a presque 6 ans
Traceback sur un etb3.amonecole-2.7.0a3-instance-AvecImport :
root@amonecole:~# ERA_DEBUG=1 /usr/sbin/bastion restart
* L'option 'restart' est obsolète utiliser : * 'service bastion restart' pour relancer le service * 'bastion regen' pour regénérer et appliquer les règles du pare-feu [ OK ]
* Regénération des règles de pare-feu (modèle "2zones-amonecole")
#--------------------------------------------------
Attention, erreur de coherence des directives Era
__init__() takes exactly 3 arguments (1 given)
#--------------------------------------------------
Traceback (most recent call last):
File "./backend/compiler", line 164, in run
compiler.compile(matrix_model)
File "/usr/share/era/backend/compiler.py", line 157, in compile
self._process_flux(flux)
File "/usr/share/era/backend/compiler.py", line 557, in _process_flux
default_policy=up_directives_store.default_policy)
File "/usr/share/era/backend/compiler.py", line 598, in _process_directives
output = self.container_output[key])
TypeError: __init__() takes exactly 3 arguments (1 given)
non appliquées ! [fail]
#7 Mis à jour par Fabrice Barconnière il y a presque 6 ans
- % réalisé changé de 100 à 90
- use_iptables_restore="non" OK
- use_iptables_restore="oui" KO :
run-parts: executing /usr/share/eole/posttemplate/00-eole-common reconfigure Génération des règles de pare-feu (modèle "2zones-amonecole")iptables-restore: line 88 failed root - Erreur HTTP : le service creoled n'a pas répondu dans les délais !!!!!!! probleme avec poste_interdit !!!!!!! Traceback (most recent call last): File "/usr/share/era/postes_interdits.py", line 46, in <module> main() File "/usr/share/era/postes_interdits.py", line 42, in main set_group_rules() File "/usr/share/era/postes_interdits.py", line 24, in set_group_rules print "!!!!!!! probleme avec poste_interdit !!!!!!!", err UnicodeEncodeError: 'ascii' codec can't encode character u'\xe9' in position 42: ordinal not in range(128) root - Erreur HTTP : le service creoled n'a pas répondu dans les délais root - Erreur HTTP : le service creoled n'a pas répondu dans les délais
#8 Mis à jour par Emmanuel GARETTE il y a presque 6 ans
- % réalisé changé de 90 à 100
#9 Mis à jour par Emmanuel GARETTE il y a presque 6 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
#10 Mis à jour par Joël Cuissinat il y a presque 6 ans
- Lié à Tâche #24085: Nouvelle variable dans l'onglet Firewall sur Amon 2.7.0 ajouté