Scénario #30378: AMON 2.7.1 agregation et reconfigure - Amon - Ensemble Ouvert Libre Évolutif

Scénario #30378

AMON 2.7.1 agregation et reconfigure

Ajouté par équipe eole Academie d'Orléans-Tours il y a presque 4 ans. Mis à jour il y a presque 2 ans.

Statut:

Terminé (Sprint)

Priorité:

Normal

Assigné à:

Emmanuel GARETTE

Catégorie:

Version cible:

Distribution EOLE - Prestation Cadoles MEN 2022 16-18

Début:

02/05/2022

Echéance:

06/05/2022

% réalisé:

100%

Points de scénarios:

2.0

Restant à faire (heures):

0.00 heure

Estimation basée sur la vélocité:

Release:

EOLE 2.7.0

Liens avec la release:

Auto

Description

Bonjour,

Après quelques tests, on releve des petits soucis sur le fonctionnement de l'agrégation :

sur coupure et remise en service complète d'un lien, comportement ok

sur reconfigure, le lien secondaire ne remonte pas. Deux points posent problème :

1 -
Le test des DNS échoue via la commande

host -W 2 www.google.com <dns>

Cela car les routes forcées pour les DNS ne sont pas présentes.
Exemple avant reconf : (les DNS secondaire sont ici 178.255.160.92 et .94)

ip route
default proto static
        nexthop via 194.199.243.9 dev eno1 weight 2
        nexthop via 192.168.4.253 dev eno1 weight 10
178.255.160.92 via 192.168.4.253 dev eno1
178.255.160.94 via 192.168.4.253 dev eno1
192.168.2.0/24 dev eno2 proto kernel scope link src 192.168.2.253 linkdown
192.168.3.0/24 dev ens4f0 proto kernel scope link src 192.168.3.254
192.168.4.0/24 dev eno1 proto kernel scope link src 192.168.4.254
194.199.243.8/29 dev eno1 proto kernel scope link src 194.199.243.10
195.83.90.130 via 194.199.243.9 dev eno1
195.221.96.3 via 194.199.243.9 dev eno1

Exemple après reconf :

ip route
default via 194.199.243.9 dev eno1
192.168.2.0/24 dev eno2 proto kernel scope link src 192.168.2.253 linkdown
192.168.3.0/24 dev ens4f0 proto kernel scope link src 192.168.3.254
192.168.4.0/24 dev eno1 proto kernel scope link src 192.168.4.254
194.199.243.8/29 dev eno1 proto kernel scope link src 194.199.243.10

Je n'ai pas localisé précisément le problème mais un

/usr/share/eole/sbin/agregation restart

permet de retrouver ses petits. Le plus basique serait de l'ajouter en post reconf. Mais il faudrait savoir pourquoi les routes ne sont pas prisent en compte ?

2 -
Il manque suite à cela encore des règles en "mangles" car le test du script ne vérifie que si les chaines T1, T2, CONNMARK sont présentes. Or elles le sont, mais vides...et restent vides.
Si l'on change un peu le test, par exemple comme cela, c'est ok :

chaine_T1=$(iptables-save | grep ":T1")
if [ -z "$chaine_T1" ] ; then
    /sbin/iptables -t mangle -N T1
    /sbin/iptables -t mangle -A T1 -d 10.0.0.0/8 -j RETURN
    /sbin/iptables -t mangle -A T1 -d 172.16.0.0/12 -j RETURN
    /sbin/iptables -t mangle -A T1 -d 192.168.0.0/16 -j RETURN
    /sbin/iptables -t mangle -A T1 -d 161.48.0.0/19 -j RETURN
    /sbin/iptables -t mangle -A T1 -j MARK --set-mark 1
    /sbin/iptables -t mangle -A T1 -j CONNMARK --save-mark
else
    nb_link_T1=$(echo chaine_T1 | grep "\[0:0\]")
    if [ ! -z "\[0:0\]" ] ; then
        /sbin/iptables -t mangle -A T1 -d 10.0.0.0/8 -j RETURN
        /sbin/iptables -t mangle -A T1 -d 172.16.0.0/12 -j RETURN
        /sbin/iptables -t mangle -A T1 -d 192.168.0.0/16 -j RETURN
        /sbin/iptables -t mangle -A T1 -d 161.48.0.0/19 -j RETURN
        /sbin/iptables -t mangle -A T1 -j MARK --set-mark 1
        /sbin/iptables -t mangle -A T1 -j CONNMARK --save-mark
    fi
fi

même chose à faire en T2 et CONNMARK. Il y a peu etre mieux a faire ? En tous cas cela a fonctionné pour moi.