Projet

Général

Profil

Tâche #27616

Scénario #27543: Traitement express MEN (18-20)

Si CreoleCat plante dans bastion.sh, il n'y a pas forcement d'erreur visible

Ajouté par Emmanuel GARETTE il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2019 18-20 Equipe MENSR
Début:
04/04/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Proposition de correction :

diff --git a/era/bastion.sh b/era/bastion.sh
index 8df91ed..361f991 100755
--- a/era/bastion.sh
+++ b/era/bastion.sh
@@ -115,10 +115,12 @@ fi
 ## authentification nufw
 # instanciation "manuelle" du script de firewall
 CreoleCat -s ${EOLE_DIR}/firewall.tmpl -o /sbin/lance.firewall
-if [ $use_iptables_restore = "oui" ]; then
+ret_code=$?
+if [ $ret_code = 0 ] && [ $use_iptables_restore = "oui" ]; then
     CreoleCat -s ${EOLE_DIR}/iptables.tmpl -o ${EOLE_DIR}/iptables
+    ret_code=$?
 fi
-if [ $? -eq 0 ];then
+if [ $ret_code -eq 0 ];then
     # attribution des droits au fichier lance.firewall
     chmod 700 /sbin/lance.firewall
 else

Révisions associées

Révision fad8a713 (diff)
Ajouté par Joël Cuissinat il y a presque 5 ans

Add "exit 1" on a CreoleCat error

Ref: #27616

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 5 ans

  • Tâche parente mis à #27543

#2 Mis à jour par Joël Cuissinat il y a presque 5 ans

NB : la variable use_iptables_restore a été introduite à partir d'EOLE 2.7.0

#3 Mis à jour par Joël Cuissinat il y a presque 5 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat

#4 Mis à jour par Joël Cuissinat il y a presque 5 ans

Avec un petit hack du fichier firewall.tmpl juste avant le CreoleCat, ça donne :

root@amon:~# /usr/share/eole/posttemplate/00-eole-common 
Génération des règles de pare-feu (modèle "4zones")root - Erreur: Utilisation d'une variable non existante dans le template de /sbin/lance.firewall : toto

Activation du mode forteresse sur ens4
Activation du mode forteresse sur ens5
Activation du mode forteresse sur ens6
Activation du mode forteresse sur ens7
Le serveur est protégé. Pour relancer le pare-feu, exécuter "CreoleService bastion restart"

La cible serait plutôt :

root@amon:~# /usr/share/eole/posttemplate/00-eole-common 
Génération des règles de pare-feu (modèle "4zones")root - Erreur: Utilisation d'une variable non existante dans le template de /sbin/lance.firewall : toto
non appliquées !
Erreur à la génération des règles de pare-feu

#5 Mis à jour par Joël Cuissinat il y a presque 5 ans

  • % réalisé changé de 0 à 100

Corrigé pour EOLE>=2.7.0

#6 Mis à jour par Scrum Master il y a presque 5 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Laurent Flori il y a presque 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF