Tâche #28752
Scénario #28807: Traitement express MEN (36-38)
AMON 2.5.2 et Sphynx 2.7.1 : dossier manquant plante strongswan
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Bonjour,
Lors de la mise à jour de notre Sphynx en 2.7.1, nous avons constaté que si on fait sur nos AMON 2.5.2 un
active_rvp zephir
Strongswan est planté :
/var/log/rsyslog/local/ipsec_starter/ipsec_starter.info.log 2019-07-15T14:43:29.659619+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: /etc/ipsec.conf:24: include files found no matches [/etc/ipsec.d/conf/*] 2019-07-15T14:43:29.660062+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: unable to start strongSwan -- fatal errors in config
Ca se corrige soit en enlevant l'include dans ipsec.conf,
include /etc/ipsec.d/conf/*
soit avec :
mkdir -p /etc/ipsec.d/conf touch /etc/ipsec.d/conf/orl
Pourtant https://dev-eole.ac-dijon.fr/issues/27377 disait que c'était ok ;-)
En AMON 2.6.2, strongswan se relance, il y a juste un
expanding file pattern '/etc/ipsec.d/conf/*' failed: No such file or directory
Sans impact sur le lancement du processus.
Nicolas
Révisions associées
VPN archive from Sphynx 2.7 avoid strongSwan to start on Amon 2.5
and gives a warning on Amon 2.6
ref #28752
Historique
#1 Mis à jour par Olivier FEBWIN il y a plus de 4 ans
Je suis intéressé par un correctif également
#2 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Assigné à mis à Fabrice Barconnière
- Temps estimé mis à 3.00 h
- Tâche parente mis à #28807
#3 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Projet changé de Amon à Distribution EOLE
- Statut changé de Nouveau à En cours
- Restant à faire (heures) mis à 3.0
#4 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 3.0 à 1.0
Paquets candidats sur test-eole.ac-dijon.fr :
- EOLE 2.5.2 : eole-vpn 2.5.2-15
- EOLE 2.6.0 : eole-vpn 2.6.0-11
- EOLE 2.6.1 : eole-vpn 2.6.1-10
- EOLE 2.6.2 : eole-vpn 2.6.2-6
Pas besoin sur EOLE 2.7.
#6 Mis à jour par équipe eole Academie d'Orléans-Tours il y a plus de 4 ans
Bonjour,
Sur ma maquette
Query-Auto -C -S test-eole.ac-dijon.fr rm -rf /etc/ipsec.d/conf/ (créé par notre variante) apt-get install eole-vpn active_rvp zephir ll /etc/ipsec.d/conf/ total 0 -rw-r--r-- 1 root root 0 sept. 3 15:54 empty_file ipsec status Security Associations (2 up, 0 connecting):
Ok pour Orleans, merci.
Nicolas
#7 Mis à jour par Fabrice Barconnière il y a plus de 4 ans
- Restant à faire (heures) changé de 1.0 à 0.0
Merci pour les tests.
La mise à jour passera en stable sous 2 à 3 semaines.
#8 Mis à jour par Scrum Master il y a plus de 4 ans
- Statut changé de Résolu à Fermé