Project

General

Profile

Tâche #28752

Scénario #28807: Traitement express MEN (36-38)

AMON 2.5.2 et Sphynx 2.7.1 : dossier manquant plante strongswan

Added by équipe eole Academie d'Orléans-Tours 4 months ago. Updated 2 months ago.

Status:
Fermé
Priority:
Normal
Start date:
07/15/2019
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

Bonjour,

Lors de la mise à jour de notre Sphynx en 2.7.1, nous avons constaté que si on fait sur nos AMON 2.5.2 un

active_rvp zephir

Strongswan est planté :

/var/log/rsyslog/local/ipsec_starter/ipsec_starter.info.log
2019-07-15T14:43:29.659619+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: /etc/ipsec.conf:24: include files found no matches [/etc/ipsec.d/conf/*]
2019-07-15T14:43:29.660062+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: unable to start strongSwan -- fatal errors in config

Ca se corrige soit en enlevant l'include dans ipsec.conf,

include /etc/ipsec.d/conf/* 

soit avec :

mkdir -p /etc/ipsec.d/conf
touch /etc/ipsec.d/conf/orl

Pourtant https://dev-eole.ac-dijon.fr/issues/27377 disait que c'était ok ;-)

En AMON 2.6.2, strongswan se relance, il y a juste un

expanding file pattern '/etc/ipsec.d/conf/*' failed: No such file or directory

Sans impact sur le lancement du processus.

Nicolas

Associated revisions

Revision 392e8e50 (diff)
Added by Fabrice Barconnière 2 months ago

VPN archive from Sphynx 2.7 avoid strongSwan to start on Amon 2.5
and gives a warning on Amon 2.6

ref #28752

History

#1 Updated by Olivier FEBWIN 3 months ago

Je suis intéressé par un correctif également

#2 Updated by Fabrice Barconnière 2 months ago

  • Assigned To set to Fabrice Barconnière
  • Estimated time set to 3.00 h
  • Parent task set to #28807

#3 Updated by Fabrice Barconnière 2 months ago

  • Project changed from Amon to Distribution EOLE
  • Status changed from Nouveau to En cours
  • Remaining (hours) set to 3.0

#4 Updated by Fabrice Barconnière 2 months ago

  • Status changed from En cours to Résolu

#5 Updated by Fabrice Barconnière 2 months ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.0 to 1.0
Paquets candidats sur test-eole.ac-dijon.fr :
  • EOLE 2.5.2 : eole-vpn 2.5.2-15
  • EOLE 2.6.0 : eole-vpn 2.6.0-11
  • EOLE 2.6.1 : eole-vpn 2.6.1-10
  • EOLE 2.6.2 : eole-vpn 2.6.2-6

Pas besoin sur EOLE 2.7.

#6 Updated by équipe eole Academie d'Orléans-Tours 2 months ago

Bonjour,

Sur ma maquette

Query-Auto -C -S test-eole.ac-dijon.fr
rm -rf /etc/ipsec.d/conf/ (créé par notre variante)
apt-get install eole-vpn
active_rvp zephir
ll /etc/ipsec.d/conf/
total 0
-rw-r--r-- 1 root root 0 sept.  3 15:54 empty_file

ipsec status
Security Associations (2 up, 0 connecting):

Ok pour Orleans, merci.

Nicolas

#7 Updated by Fabrice Barconnière 2 months ago

  • Remaining (hours) changed from 1.0 to 0.0

Merci pour les tests.
La mise à jour passera en stable sous 2 à 3 semaines.

#8 Updated by Scrum Master 2 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF