Projet

Général

Profil

Anomalie #8535

Le service ipsec est toujours présent dans les rc*

Ajouté par Fabrice Barconnière il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Catégorie:
-
Début:
Echéance:
04/07/2014
% réalisé:

100%

Temps passé:
Distribution:
Toutes

Révisions associées

Révision c40d0615 (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

Suppression du service ipsec de rc*.d quel que soit le module ref #8535
@30m

Révision 6865347e (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

posttemplate/00-rvp : correction du test du lien "S*ipsec" ref #8535
@10m

Révision a973844c (diff)
Ajouté par Joël Cuissinat il y a plus de 9 ans

Correction associé à la configuration du RVP

Fixes #8535 @20m

Révision 91ab66b0 (diff)
Ajouté par Joël Cuissinat il y a plus de 9 ans

Correction associé à la configuration du RVP (2.3)

Fixes #8535 @20m

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Echéance mis à 04/07/2014
  • Statut changé de Nouveau à A étudier
  • Version cible mis à Eole 2.4.0.1
  • Distribution changé de EOLE 2.3 à EOLE 2.4

ipsec est toujours présent à partir de rc2.d alors qu'il devrait être supprimé en postinst du paquet.
Une réinstallation du paquet le supprime bien. Cela provient peut-être de l'installation de l'iso.

ls /etc/rc*.d/
/etc/rc0.d/:
K18freeradius    K20ead-web    K20gunicorn       K20z_stats    K85bind9         S35networking
K19bastion       K20eoleflask  K20nginx          K21rng-tools  README           S40umountfs
K20creoled       K20eole-sso   K20ntp            K30squid3     S20sendsigs      S60umountroot
K20dansguardian  K20exim4      K20openbsd-inetd  K80qoseole    S30urandom       S90halt
K20ead-server    K20gpm        K20vnstat         K84ipsec      S31umountnfs.sh

/etc/rc1.d/:
K18freeradius    K20ead-server  K20exim4     K20ntp            K21rng-tools  README        S90single
K19bastion       K20ead-web     K20gpm       K20openbsd-inetd  K30squid3     S30killprocs
K20creoled       K20eoleflask   K20gunicorn  K20vnstat         K84ipsec      S70dns-clean
K20dansguardian  K20eole-sso    K20nginx     K20z_stats        K85bind9      S70pppd-dns

/etc/rc2.d/:
README        S20dansguardian  S20exim4     S20openbsd-inetd  S50rsync      S99grub-common
S15bind9      S20ead-server    S20gpm       S20vnstat         S70dns-clean  S99ondemand
S16ipsec      S20ead-web       S20gunicorn  S20z_stats        S70pppd-dns   S99rc.local
S19rng-tools  S20eoleflask     S20nginx     S22freeradius     S75sudo
S20creoled    S20eole-sso      S20ntp       S30squid3         S90bastion

/etc/rc3.d/:
README        S20dansguardian  S20exim4     S20openbsd-inetd  S50rsync      S99grub-common
S15bind9      S20ead-server    S20gpm       S20vnstat         S70dns-clean  S99ondemand
S16ipsec      S20ead-web       S20gunicorn  S20z_stats        S70pppd-dns   S99rc.local
S19rng-tools  S20eoleflask     S20nginx     S22freeradius     S75sudo
S20creoled    S20eole-sso      S20ntp       S30squid3         S90bastion

/etc/rc4.d/:
README        S20dansguardian  S20exim4     S20openbsd-inetd  S50rsync      S99grub-common
S15bind9      S20ead-server    S20gpm       S20vnstat         S70dns-clean  S99ondemand
S16ipsec      S20ead-web       S20gunicorn  S20z_stats        S70pppd-dns   S99rc.local
S19rng-tools  S20eoleflask     S20nginx     S22freeradius     S75sudo
S20creoled    S20eole-sso      S20ntp       S30squid3         S90bastion

/etc/rc5.d/:
README        S20dansguardian  S20exim4     S20openbsd-inetd  S50rsync      S90bastion
S15bind9      S20ead-server    S20gpm       S20vnstat         S70dns-clean  S99grub-common
S16ipsec      S20ead-web       S20gunicorn  S20z_stats        S70pppd-dns   S99ondemand
S19rng-tools  S20eoleflask     S20nginx     S22freeradius     S75sudo       S99rc.local
S20creoled    S20eole-sso      S20ntp       S30squid3         S80qoseole

/etc/rc6.d/:
K18freeradius    K20ead-web    K20gunicorn       K20z_stats    K85bind9         S35networking
K19bastion       K20eoleflask  K20nginx          K21rng-tools  README           S40umountfs
K20creoled       K20eole-sso   K20ntp            K30squid3     S20sendsigs      S60umountroot
K20dansguardian  K20exim4      K20openbsd-inetd  K80qoseole    S30urandom       S90reboot
K20ead-server    K20gpm        K20vnstat         K84ipsec      S31umountnfs.sh

/etc/rcS.d/:
README  S14setkey  S37apparmor  S55urandom  S70x11-common

#2 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

Dans posttemplate/00-rvp :

if [ "${type_amon}" != "" ]
then
    install_rvp=$(CreoleGet install_rvp)
    if [ -L /etc/rc3.d/S20ipsec ]
    then
            update-rc.d -f ipsec remove >/dev/null
    fi

Il faut faire le remove quel que soit le module et le test sur le lien n'est plus correct (S16ipsec). Il fonctionnait en 2.3.

#3 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de A étudier à Accepté
  • Assigné à mis à Fabrice Barconnière
  • Distribution changé de EOLE 2.4 à Toutes

Le problème peut se poser en 2.3 aussi. Donc corriger en 2.3 et merger en 2.4.

#4 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

Fait pour 2.3 et 2.4

#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 80

Le déplacement du test sur la variable install_rvp entraîne que la configuration du RVP est systématiquement proposée à l'instance d'un module Amon :

root@amon:~# CreoleGet install_rvp
non
root@amon:~# /usr/share/eole/posttemplate/00-rvp instance

Voulez-vous (re)configurer le Réseau Virtuel Privé maintenant ?
[non] :

#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 80 à 100

#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 80

Mince l'erreur vient de 2.3 en fait !

#8 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 80 à 100

#9 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
root@amon:~# ls /etc/rc*.d/*ipsec*
ls: impossible d'accéder à /etc/rc*.d/*ipsec*: Aucun fichier ou dossier de ce type

Formats disponibles : Atom PDF