Projet

Général

Profil

Tâche #28752

Scénario #28807: Traitement express MEN (36-38)

AMON 2.5.2 et Sphynx 2.7.1 : dossier manquant plante strongswan

Ajouté par équipe eole Academie d'Orléans-Tours il y a presque 5 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2019 36-38 Equipe MENSR
Début:
15/07/2019
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Bonjour,

Lors de la mise à jour de notre Sphynx en 2.7.1, nous avons constaté que si on fait sur nos AMON 2.5.2 un

active_rvp zephir

Strongswan est planté :

/var/log/rsyslog/local/ipsec_starter/ipsec_starter.info.log
2019-07-15T14:43:29.659619+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: /etc/ipsec.conf:24: include files found no matches [/etc/ipsec.d/conf/*]
2019-07-15T14:43:29.660062+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: unable to start strongSwan -- fatal errors in config

Ca se corrige soit en enlevant l'include dans ipsec.conf,

include /etc/ipsec.d/conf/*

soit avec :

mkdir -p /etc/ipsec.d/conf
touch /etc/ipsec.d/conf/orl

Pourtant https://dev-eole.ac-dijon.fr/issues/27377 disait que c'était ok ;-)

En AMON 2.6.2, strongswan se relance, il y a juste un 

expanding file pattern '/etc/ipsec.d/conf/*' failed: No such file or directory

Sans impact sur le lancement du processus.

Nicolas

Révisions associées

Révision 392e8e50 (diff)
Ajouté par Fabrice Barconnière il y a plus de 4 ans

VPN archive from Sphynx 2.7 avoid strongSwan to start on Amon 2.5
and gives a warning on Amon 2.6

ref #28752

Historique

#1 Mis à jour par Olivier FEBWIN il y a plus de 4 ans

Je suis intéressé par un correctif également

#2 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Assigné à mis à Fabrice Barconnière
  • Temps estimé mis à 3.00 h
  • Tâche parente mis à #28807

#3 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Projet changé de Amon à Distribution EOLE
  • Statut changé de Nouveau à En cours
  • Restant à faire (heures) mis à 3.0

#4 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 1.0
Paquets candidats sur test-eole.ac-dijon.fr :
  • EOLE 2.5.2 : eole-vpn 2.5.2-15
  • EOLE 2.6.0 : eole-vpn 2.6.0-11
  • EOLE 2.6.1 : eole-vpn 2.6.1-10
  • EOLE 2.6.2 : eole-vpn 2.6.2-6

Pas besoin sur EOLE 2.7.

#6 Mis à jour par équipe eole Academie d'Orléans-Tours il y a plus de 4 ans

Bonjour,

Sur ma maquette

Query-Auto -C -S test-eole.ac-dijon.fr
rm -rf /etc/ipsec.d/conf/ (créé par notre variante)
apt-get install eole-vpn
active_rvp zephir
ll /etc/ipsec.d/conf/
total 0
-rw-r--r-- 1 root root 0 sept.  3 15:54 empty_file

ipsec status
Security Associations (2 up, 0 connecting):

Ok pour Orleans, merci.

Nicolas

#7 Mis à jour par Fabrice Barconnière il y a plus de 4 ans

  • Restant à faire (heures) changé de 1.0 à 0.0

Merci pour les tests.
La mise à jour passera en stable sous 2 à 3 semaines.

#8 Mis à jour par Scrum Master il y a plus de 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF