Tâche #33825
Scénario #33769: EOLE 2.9 : Vérifier si le paquet eole-resolvconf est encore utile
Etude du contenu de eole-common
100%
Description
├── apt : option par défaut d'APT pas de nettoyage nécessaire
├── backport-patches.d : patch pour twisted, le problème est encore présent !
├── bash-completion : fichier pour avoir une complétion sur des commandes EOLE, encore pertinant
├── bastion : eole-firewall
│ └── eole-firewall
│ ├── data
│ └── post_cache
├── certificates : CA de base
│ ├── ca
│ │ ├── letsencrypt
│ │ ├── medde
│ │ └── menesr
│ └── scripts
├── creole
│ └── funcs : fonction creole utilisé
├── debsums-ignore.d : lié au patch twisted
├── dhclient-enter-hooks.d : conserve les serveurs DNS dans un fichier specifique a EOLE, voir si encore utile (pas sûr qu'on utilise encore dhclient)
├── diagnose : diagnose de base, voir quand même si la vérification des fichiers init.d a encore un sens (/etc/init.d/.dpkg-dist)*
├── dicos : dico commun
├── extra : extra commun
│ └── schedule
├── grub : choix du noyau, encore nécessaire
├── grub.d : choix du nom EOLE
├── init : netplan et ntpdate, pas sûr de voir l'utilité de netplan + pourquoi ne pas utiliser timesyncd plutôt que ntpdate ?
├── letsencrypt : gestion EOLE suite à mise à jour des certificats LE
│ └── hooks-post.d
├── lib : lié aussi à LE
│ └── eole
├── lxc-templates : template LXC pour la construction des conteneurs
├── majauto : gestion du MITM dans Maj-Auto
│ └── pre
├── networkd-dispatcher : redémarrage de SSH si nécessaire
│ └── routable.d
├── network-scripts : ferme firewall au moment d'un obtention d'une IP en DHCP puis redémarrage de bastion pas sûr que dhclient soit encore utilisé
│ └── dhclient
├── postservice : scripts de base postservice/00-ntpdate enlève les problèmes liés à ntpdate, voir ma question sur timesyncd + postservice/00-systemd-networkd retire les erreurs des services ifupdown, on devrait plutôt supprimer dépendance ?
├── posttemplate : scripts de base
├── preservice : scripts de base voir l'utilité de pretemplate/00-network, le script pretemplate/00-ntp_signd est lié à samba pourquoi le mettre dans eole-common ?
├── pretemplate : scripts de base
├── profile : PATH eole
├── remove.d : suppression de paquet à l'instance
├── sbin : commande eole de base
├── schedule : schedule pour reconfigurer le serveur si certif LE proche de l'expiration
│ └── scripts
├── scripts : scripts gestions administrateur à droit restreint
├── sudoers.d : fichier sudoers pour les agents Zéphir a mettre en place avant instance
├── systemd : démarrage de ntp après ntpdate
│ └── ntp.service.d
├── tmpl : template de base
└── translation : traduction de eole-common
├── en
└── fr
Related issues
History
#1 Updated by Emmanuel GARETTE about 1 year ago
- Description updated (diff)
#2 Updated by Emmanuel GARETTE about 1 year ago
- Description updated (diff)
#3 Updated by Emmanuel GARETTE about 1 year ago
- Description updated (diff)
#4 Updated by Emmanuel GARETTE about 1 year ago
- Description updated (diff)
#5 Updated by Emmanuel GARETTE about 1 year ago
- Status changed from Nouveau to En cours
#6 Updated by Emmanuel GARETTE about 1 year ago
- Status changed from En cours to À valider
- Assigned To set to Emmanuel GARETTE
- % Done changed from 0 to 100
#7 Updated by Emmanuel GARETTE about 1 year ago
Proposition d'amélioration :
- ne plus utiliser netplan apply a tout bout de champs :
- le service de démarrage de réseau devrait être "systemctl restart systemd-networkd"
- voir l'utilité de pretemplate/00-network (et merger ca dans la gestion de netplan si encore utile)
- a l'instance on devrait :
- supprimer les interfaces (bridges, vlan, ...) inutile
- faire un netplan apply si nécessaire
- revoir la gestion du client DHCP
- ne plus configurer dhclient (si non encore utilisé)
- est-ce qu'on conserve cette fonctionnalité qui apporte beaucoup de complexité, est-ce vraiment nécessaire encore ?
- revoir ntpdate (voir si c'est utile d'avoir un service, une target, un script pour supprimer ces erreurs récurrentes, ...)
- supprimer les dépendances à ifupdown, on utilise ifenslave pour la gestion du bonding alors qu'on devrait utiliser netplan : https://netplan.io/reference/
déplacer pretemplate/00-ntp_signd dans une paquet seth/amonecole/scribe33830supprimer la partie diagnose qui vérifie la présence de fichier /etc/init.d/*.dpkg-dist#33829
- Lié à Distribution EOLE - Scénario #33910: EOLE 2.9 : Limiter les appels à "netplan apply" Nouveau Supprimer la relation
- Lié à Distribution EOLE - Scénario #33911: EOLE 2.9 : Revoir la gestion du ckient DHCP Nouveau Supprimer la relation
- Lié à Distribution EOLE - Scénario #33912: EOLE 2.9 : Revoir ntpdate Nouveau Supprimer la relation
- Lié à Distribution EOLE - Scénario #33913: EOLE 2.9 : Revoir la gestion du bonding Nouveau
#8 Updated by Ludwig Seys about 1 year ago
- Status changed from À valider to Résolu
#9 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #33910: EOLE 2.9 : Limiter les appels à "netplan apply" added
#10 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #33911: EOLE 2.9 : Revoir la gestion du ckient DHCP added
#11 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #33912: EOLE 2.9 : simplifier la gestion NTP (Revoir ntpdate/ntpd/sysemctl-timesyncd) added
#12 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #33913: EOLE 2.9 : Revoir la gestion du bonding added
#13 Updated by Joël Cuissinat about 1 year ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0