Project

General

Profile

Tâche #28752

Scénario #28807: Traitement express MEN (36-38)

AMON 2.5.2 et Sphynx 2.7.1 : dossier manquant plante strongswan

Added by équipe eole Academie d'Orléans-Tours 12 months ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normal
Start date:
07/15/2019
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

Bonjour,

Lors de la mise à jour de notre Sphynx en 2.7.1, nous avons constaté que si on fait sur nos AMON 2.5.2 un

active_rvp zephir

Strongswan est planté :

/var/log/rsyslog/local/ipsec_starter/ipsec_starter.info.log
2019-07-15T14:43:29.659619+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: /etc/ipsec.conf:24: include files found no matches [/etc/ipsec.d/conf/*]
2019-07-15T14:43:29.660062+02:00 amon-0999999f.etab-maquette-dsi.lan ipsec_starter[15231]: unable to start strongSwan -- fatal errors in config

Ca se corrige soit en enlevant l'include dans ipsec.conf,

include /etc/ipsec.d/conf/* 

soit avec :

mkdir -p /etc/ipsec.d/conf
touch /etc/ipsec.d/conf/orl

Pourtant https://dev-eole.ac-dijon.fr/issues/27377 disait que c'était ok ;-)

En AMON 2.6.2, strongswan se relance, il y a juste un

expanding file pattern '/etc/ipsec.d/conf/*' failed: No such file or directory

Sans impact sur le lancement du processus.

Nicolas

Associated revisions

Revision 392e8e50 (diff)
Added by Fabrice Barconnière 10 months ago

VPN archive from Sphynx 2.7 avoid strongSwan to start on Amon 2.5
and gives a warning on Amon 2.6

ref #28752

History

#1 Updated by Olivier FEBWIN 10 months ago

Je suis intéressé par un correctif également

#2 Updated by Fabrice Barconnière 10 months ago

  • Assigned To set to Fabrice Barconnière
  • Estimated time set to 3.00 h
  • Parent task set to #28807

#3 Updated by Fabrice Barconnière 10 months ago

  • Project changed from Amon to Distribution EOLE
  • Status changed from Nouveau to En cours
  • Remaining (hours) set to 3.0

#4 Updated by Fabrice Barconnière 10 months ago

  • Status changed from En cours to Résolu

#5 Updated by Fabrice Barconnière 10 months ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.0 to 1.0
Paquets candidats sur test-eole.ac-dijon.fr :
  • EOLE 2.5.2 : eole-vpn 2.5.2-15
  • EOLE 2.6.0 : eole-vpn 2.6.0-11
  • EOLE 2.6.1 : eole-vpn 2.6.1-10
  • EOLE 2.6.2 : eole-vpn 2.6.2-6

Pas besoin sur EOLE 2.7.

#6 Updated by équipe eole Academie d'Orléans-Tours 10 months ago

Bonjour,

Sur ma maquette

Query-Auto -C -S test-eole.ac-dijon.fr
rm -rf /etc/ipsec.d/conf/ (créé par notre variante)
apt-get install eole-vpn
active_rvp zephir
ll /etc/ipsec.d/conf/
total 0
-rw-r--r-- 1 root root 0 sept.  3 15:54 empty_file

ipsec status
Security Associations (2 up, 0 connecting):

Ok pour Orleans, merci.

Nicolas

#7 Updated by Fabrice Barconnière 10 months ago

  • Remaining (hours) changed from 1.0 to 0.0

Merci pour les tests.
La mise à jour passera en stable sous 2 à 3 semaines.

#8 Updated by Scrum Master 10 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF