Scénario #37312
La génération des règles de pare-feu nécessite la résolution des noms de machines simples
100%
Description
Dans les tests hapy haute disponibilité, on renseigne les différents serveur Hâpy composant la grappe à l’aide du nom de machine simple.
À l’instance, la construction des règles de pare-feu effectue une résolution DNS sur ces noms.
Dans l’infrastructure de test, cette résolution, sur les noms de machine, échoue. Elle réussit quand on utilise les FQDN à la place des noms de machine pour la variable one_nodes.
Si on considère que la résolution doit être opérationnelle avec les noms de machine seulement, il faut corriger les paramètres réseau. Sinon, une simple correction du test suffirait : utilisation des FQDN à la place des noms de machine pour la variable one_nodes.
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 2 mois
Dans les scripts de gestion du one, lors du reconfigure, on identifie l’hôte avec son nom de machine.
Sauf à retoucher tous ces scripts, il semble important d’avoir la résolution des noms de machines.
#2 Mis à jour par Benjamin Bohard il y a environ 2 mois
Le domaine de recherche est bien récupéré sur la machine daily avant instance mais ne l’est plus au moment du script générant les règles iptables.
#3 Mis à jour par Benjamin Bohard il y a environ 2 mois
Le problème vient du fait que les scripts pour la gestion du One ont besoin de la version full du resolv.conf mais ne disposent que de la version minimal à ce moment.
/usr/share/eole/posttemplate/00-eole-common : il est possible que le cas ne se présente que sur certains modules avec des règles pare-feu très particulières (utilisant des noms de machine en dst ou src).
#4 Mis à jour par Benjamin Bohard il y a environ 2 mois
- Sujet changé de Mauvaise configuration réseau ou inadéquation dans les tests à La génération des règles de pare-feu nécessite la résolution des noms de machines simples
#5 Mis à jour par Joël Cuissinat il y a environ un mois
- Tracker changé de Demande à Scénario
- Début
28/01/2026supprimé - Release mis à Carnet de produit Cadoles - MEN
- Points de scénarios mis à 1.0
#6 Mis à jour par Benjamin Bohard il y a environ un mois
La séquence globale, hors exception, d’état du fichier resolv.conf est la suivante :
- full (état primaire si l’instance a déjà été effectuée) ;
- minimal (étape pré-template) ;
- full (lors de la templatisation : état normal du fichier) ;
- minimal (lors de la configuration des services) ;
- full (à partir du démarrage des services).
Le script qui génère les règles de pare-feu est dans la phase posttemplate, après configuration des services et avant leur démarrage. L’état "normal" du fichier resolv.conf est "minimal" à ce stade.
Pour respecter cette séquence globale, le script 00-eole-common devrait donc passer le fichier en mode "full" pour son besoin de résolution et repasser en mode "minimal" juste après. À la condition que cette méthode soit efficace sur tous les modules, notamment ceux utilisant le résolveur interne bind ou samba.
Une autre piste est de toujours déclarer le domaine de recherche, en mode "minimal" comme en mode "full".
#7 Mis à jour par Benjamin Bohard il y a environ un mois
- Echéance mis à 01/01/2026
- Assigné à mis à Benjamin Bohard
- Version cible mis à Carnet Cadoles - MEN
- Début mis à 01/10/2022
#8 Mis à jour par Ludwig Seys il y a 9 jours
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Joël Cuissinat il y a 9 jours
- Lié à Tâche #36644: Corriger la résolution DNS en ajoutant le search local. ajouté
#10 Mis à jour par Joël Cuissinat il y a 9 jours
- Statut changé de Résolu à Terminé (Sprint)
- Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles - MEN 31/10/2025 (40)
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.9.0