Projet

Général

Profil

Evolution #3233

pouvoir recharger les connexions vpn d'un sphynx 2aire sans couper les vpns déjà montés

Ajouté par Olivier JANVOIS il y a environ 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.4 Stable
Début:
Echéance:
% réalisé:

100%

Temps passé:
2.83 h
Distribution:
EOLE 2.3

Description

dans notre Académie, nous avons deux sphynx (agriates et adriatic) ; les connexions vpn sont définies via arv sur l'un des sphynx et la base splite et recopiée sur le 2nd sphynx.
actuellement la seule solution simple que je connaisse pour activer les nouvelles connexions de ce serveur est de redémarrer le service ipsec ce qui a pour conséquence de couper l'ensemble des tunnels.
1- Pourriez vous svp nous proposer une évolution de ce système qui ne provoque pas cette interruption ?
2- Pourriez vous automatiser la recopie des bases du 1er sphynx vers le 2ème ? (via zephir ? autre ?)
Merci d'avance

Révisions associées

Révision 53805b2e (diff)
Ajouté par Fabrice Barconnière il y a environ 12 ans

active_sphynx_rvp : analogue à active_rvp d'Amon, sauf qu'il ne supprime pas la base /etc/ipsec.d/ipsec.db mais la purge et la rempli avec la nouvelle version pour ne pas couper tous les tunnels
fixes #3233 @2h

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Projet changé de Sphynx à conf-sphynx

#2 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Assigné à mis à Fabrice Barconnière
  • Version cible mis à Mises à jour 2.3.5 RC

#3 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Statut changé de Nouveau à Accepté
  • % réalisé changé de 0 à 90

Ajout d'un nouveau script active_sphynx_rvp (analogue à active_rvp sur Amon). Il ne supprime pas la base Strongswan, mais il la purge et la rempli avec la nouvelle version sans relancer ipsec pour éviter les coupures de tunnels.
Le script est prêt à être pushé sur le dépôt, en attente de la validation de la roadmap 2.3.4 RC

#4 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 90 à 100

#5 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Version cible changé de Mises à jour 2.3.5 RC à Mises à jour 2.3.4 Stable

Olivier, peux-tu tester et me dire si ça te convient ?
La procédure automatique passe par Zéphir (qu'il faut également mettre à jour en candidate sur test-eoleng.ac-dijon.fr)
Sur le 2ème Sphynx, il faudra lancer active_sphynx_rvp qui est analogue à active_rvp sur Amon.

#6 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Statut changé de Résolu à Fermé

Pas concluant à Orléans-Tours mais problème sur un des deux Sphynx.
J'ai refait des tests de mon côté avec 2 Sphynx et 3 Amon, avec ajout suppression de tunnels sur chacun des Amon et des Sphynx sans coupure de tunnels.

Formats disponibles : Atom PDF