Projet

Général

Profil

Anomalie #7861

Firewall pas démarré au reboot

Ajouté par Fabrice Barconnière il y a environ 10 ans. Mis à jour il y a environ 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Distribution EOLE - Eole 2.4-RC3
Début:
04/04/2014
Echéance:
04/04/2014
% réalisé:

100%

Temps passé:
1.25 h
Distribution:
EOLE 2.3

Description

Firewall pas démarré au reboot :
Le firewall ne se lance pas au boot car creoled n'est pas démarré.
Workaround fait avec gnunux dans le template interface, lancer creoled avant bastion :

    up service creoled start
    up service bastion restart

Demandes liées

Lié à eole-common - Tâche #5897: creole_serv non fonctionnel après reboot Fermé 09/10/2014 20/06/2014
Lié à Commun - Anomalie #8397: Il possible d'accéder au serveur avant la mise en place des règles Fermé 04/07/2014

Révisions associées

Révision 376e921e (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

Gestion du redémarrage de bastion en fonction de creoled :
network/interfaces ne relance plus bastion en post-up au boot
00_common.xml : gestion de bastion comme service system V (S90 K19)
fixes #7861 @1h

Révision e6fe619b (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

Gestion du service bastion déplacée dans le dico réseau avancé qui gère
le firewall
fixes #7861 @15m

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de Nouveau à A étudier
  • Début mis à 04/04/2014

Le démarrage de bastion fait des appels CreoleGet :

creoled a besoin du réseau pour démarrer mais bastion est démarré en post-up de la dernière interface.

Il y a donc un problème d'interdépendance.

Une solution serait de fournir un fichier de configuration à bastion pour éviter les appels CreoleGet.

#2 Mis à jour par Daniel Dehennin il y a environ 10 ans

Mettre un up service bastion restart sur la dernière interface ne fonctionne que lorsque l’on fait un redémarrage de tout le réseau.

Il ne se passe rien si on fait ifdown eth0 && ifup eth0.

Une option, non complète pour l’instant, serait :

  1. Utiliser un script /etc/network/if-up.d/ qui ne fait rien si $(runlevel) est unknown (c’est à dire pendant la phase de démarrage de la machine)
  2. Lancer bastion comme n’importe quel service, mais après le lancement de creoled

L’ennui de cette méthode est que bastion sera redémarré au up de chaque interface.

root@eolebase:~# cat > /etc/network/if-up.d/test <<EOF
#!/bin/sh

LOG=/test-interface-up.txt

log() {
    echo "$@" >> $LOG
}

log "$(date)" 
log "Runlevel: $(runlevel)" 
log "$(env)" 
log "" 

exit 0
EOF

Il faudrait pouvoir différencier un service networking start d’un ifup ethX.

#3 Mis à jour par Daniel Dehennin il y a environ 10 ans

Dans un premier temps, on peut modifier la ligne up service bastion restart par :

    up test "$(runlevel)" = unknown || service bastion restart

Cela évite de lancer bastion sur le démarrage de la dernière interface lors de la phase de démarrage de la machine, laissant le service démarré par les scripts rcX.d.

#4 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de A étudier à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Emmanuel GARETTE il y a environ 10 ans

Après reboot :

root@scribe:~# /usr/share/eole/diagnose/04-network 
[..]
.                    Pare-feu => Ok
[..]

root@amon:~# /usr/share/eole/diagnose/04-network
.                    Pare-feu => Ok

#7 Mis à jour par Emmanuel GARETTE il y a environ 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF