Project

General

Profile

Anomalie #7861

Firewall pas démarré au reboot

Added by Fabrice Barconnière over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
04/04/2014
Due date:
04/04/2014
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Firewall pas démarré au reboot :
Le firewall ne se lance pas au boot car creoled n'est pas démarré.
Workaround fait avec gnunux dans le template interface, lancer creoled avant bastion :

    up service creoled start
    up service bastion restart


Related issues

Related to eole-common - Tâche #5897: creole_serv non fonctionnel après reboot Fermé 10/09/2014 06/20/2014
Related to Commun - Anomalie #8397: Il possible d'accéder au serveur avant la mise en place des règles Fermé 07/04/2014

Associated revisions

Revision 376e921e (diff)
Added by Fabrice Barconnière over 7 years ago

Gestion du redémarrage de bastion en fonction de creoled :
network/interfaces ne relance plus bastion en post-up au boot
00_common.xml : gestion de bastion comme service system V (S90 K19)
fixes #7861 @1h

Revision e6fe619b (diff)
Added by Fabrice Barconnière over 7 years ago

Gestion du service bastion déplacée dans le dico réseau avancé qui gère
le firewall
fixes #7861 @15m

History

#1 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Nouveau to A étudier
  • Start date set to 04/04/2014

Le démarrage de bastion fait des appels CreoleGet :

creoled a besoin du réseau pour démarrer mais bastion est démarré en post-up de la dernière interface.

Il y a donc un problème d'interdépendance.

Une solution serait de fournir un fichier de configuration à bastion pour éviter les appels CreoleGet.

#2 Updated by Daniel Dehennin over 7 years ago

Mettre un up service bastion restart sur la dernière interface ne fonctionne que lorsque l’on fait un redémarrage de tout le réseau.

Il ne se passe rien si on fait ifdown eth0 && ifup eth0.

Une option, non complète pour l’instant, serait :

  1. Utiliser un script /etc/network/if-up.d/ qui ne fait rien si $(runlevel) est unknown (c’est à dire pendant la phase de démarrage de la machine)
  2. Lancer bastion comme n’importe quel service, mais après le lancement de creoled

L’ennui de cette méthode est que bastion sera redémarré au up de chaque interface.

root@eolebase:~# cat > /etc/network/if-up.d/test <<EOF
#!/bin/sh

LOG=/test-interface-up.txt

log() {
    echo "$@" >> $LOG
}

log "$(date)" 
log "Runlevel: $(runlevel)" 
log "$(env)" 
log "" 

exit 0
EOF

Il faudrait pouvoir différencier un service networking start d’un ifup ethX.

#3 Updated by Daniel Dehennin over 7 years ago

Dans un premier temps, on peut modifier la ligne up service bastion restart par :

    up test "$(runlevel)" = unknown || service bastion restart

Cela évite de lancer bastion sur le démarrage de la dernière interface lors de la phase de démarrage de la machine, laissant le service démarré par les scripts rcX.d.

#4 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from A étudier to Résolu
  • % Done changed from 0 to 100

#6 Updated by Emmanuel GARETTE over 7 years ago

Après reboot :

root@scribe:~# /usr/share/eole/diagnose/04-network 
[..]
.                    Pare-feu => Ok
[..]
root@amon:~# /usr/share/eole/diagnose/04-network
.                    Pare-feu => Ok

#7 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF