Projet

Général

Profil

Anomalie #4007

Agent RVP 2.3

Ajouté par Karim Ayari il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.7 RC
Début:
07/09/2012
Echéance:
% réalisé:

100%

Temps passé:
1.17 h
Distribution:
EOLE 2.3

Description

je teste actuellement la mise en place d'un serveur sphynx 2.3 de secours en cas de problème.
le serveur sphynx 2 est débranché du réseau et est paramétré avec les ip du sphynx 1.

quand on coupe les tunnels sur le sphynx 1, qu'on branche le sphynx 2 et lance ipsec l'agent rvp côté Amon ne comprend pas qu'il doit relancer rvp.
par contre si j'arrête le service à la main côté Amon l'agent les relance bien.

on voit également des messages d'erreurs dans charon-info.log quand il tente de supprimer les SA qu'il ne trouve pas "no such process".

vu avec Fabrice qui me confirme que ce cas là n'a pas été envisagé dans le script rvp.py, (j'ai fournit la sortie de la commande ipsec statusall côté amon).

Demandes liées

Lié à eole-pacemaker - Evolution #1427: Gestion de la haute disponibilité sur Sphynx-2.3 Fermé 18/02/2011

Révisions associées

Révision 56ebc504 (diff)
Ajouté par Fabrice Barconnière il y a plus de 11 ans

zephir/monitor/agents/rvp.py : prise en compte du cas où trop de tâches sont
en file d'attente.
fixes #4007 @1h

Révision 2e813890 (diff)
Ajouté par amma35 il y a presque 6 ans

Viewing the "Knowledge base" tab without right

fix #4007

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Projet changé de Amon à zephir-client

#2 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Version cible mis à Mises à jour 2.3.7 RC

Résultat ipsec statusall :

    Status of IKEv2 charon daemon (strongSwan 4.5.1):
      uptime: 35 minutes, since Sep 05 15:30:32 2012
      malloc: sbrk 393216, mmap 0, used 232656, free 160560
      worker threads: 8 idle of 16, job queue load: 0, scheduled events: 17
      loaded plugins: aes sha1 sha2 hmac gmp random pubkey pem x509 revocation curl pkcs1 stroke sqlite sql updown kernel-netlink socket-raw
    Listening IP addresses:
      10.16.......
      10.69.......
      172.1.......
      192.1.......
    Connections:
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:  10.16...........195........., dpddelay=120s
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:   local:  [C=fr, O=gouv, OU=education, OU=ac-lyon, CN=0692163B-01] uses public key authentication
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement:   remote: [C=fr, O=gouv, OU=education, OU=ac-lyon, CN=AGRIATES-LYON-01] uses any authentication
    reseau_192_168:   child:  10.69...... === 192.168.0.0/16 , dpdaction=clear
       reseau_10:   child:  10.69........ === 10.0.0.0/8 , dpdaction=clear
     reseau_ader:   child:  10.69........ === 161.48.0.0/19 , dpdaction=clear
    reseau_172_16:   child:  10.69....... === 172.16.0.0/12 , dpdaction=clear
      ped_172_16:   child:  172.16....... === 172.16.0.0/12 , dpdaction=clear
      ped_10_204:   child:  === , dpdaction=clear
    Security Associations:
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: ESTABLISHED 24 minutes ago, 10.16......[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=0692163B-
    01]...195........[C=fr, O=gouv, OU=education, OU=ac-lyon, CN=AGRIATES-LYON-01]
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: IKE SPIs: 2d3e385e06a2585c_i 75eeb13b3cc54091_r*, public key reauthentication in 35 minutes
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: IKE proposal: AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: Tasks queued: CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_REK
    EY CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE CHILD_DELETE C
    HILD_DELETE
    AMON JJ ROUSSEAU-sphynx Plateforme Rectorat Etablissement[5]: Tasks active: CHILD_DELETE
    reseau_192_168{26}:  DELETING, TUNNEL
    reseau_192_168{26}:   10.69......... === 192.168.0.0/16
       reseau_10{27}:  INSTALLED, TUNNEL, ESP in UDP SPIs: c9872208_i cd7c9e2f_o
       reseau_10{27}:  AES_GCM_16_128, 0 bytes_i, 288 bytes_o (709s ago), rekeying active
       reseau_10{27}:   10.69......... === 10.0.0.0/8
     reseau_ader{28}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cbabc87a_i c3e52148_o
     reseau_ader{28}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
     reseau_ader{28}:   10.69......... === 161.48.0.0/19
    reseau_172_16{29}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cb94ac5e_i cd62df23_o
    reseau_172_16{29}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
    reseau_172_16{29}:   10.69......... === 172.16.0.0/12
      ped_172_16{30}:  INSTALLED, TUNNEL, ESP in UDP SPIs: cd73cee8_i cbeb8da0_o
      ped_172_16{30}:  AES_GCM_16_128, 0 bytes_i, 0 bytes_o, rekeying active
      ped_172_16{30}:   172.16....... === 172.16.0.0/12

Il faut traiter le cas où les tâches en attentes s'empilent (Tasks queued: CHILD_REKEY CHILD_REKEY CHILD_REKEY CHILD.....).

#3 Mis à jour par Bruno Boiget il y a plus de 11 ans

  • Assigné à mis à Fabrice Barconnière

#4 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF