Tâche #9163
Distribution EOLE - Scénario #9203: Diffusion du correctif *zephir-client* en 2.4.0
RVP ne résiste pas au logrotate
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Si la mesure de l'agent tombe entre les commande prerotate et postrotate de dansguardion, alors oui, l'effet est le même que dans #9159.
Voici ce qu'on trouve dans les logs :
Voici ce qu'on trouve dans les logs :
- Dans /var/log/rsyslog/local/bastion/bastion.info.log
Oct 7 13:08:30 pf-amon bastion: Stopping firewall: bastion Oct 7 13:08:30 pf-amon bastion: Starting Oct 7 13:08:57 pf-amon bastion: Mise en place des regles RVP
- Dans /var/log/rsyslog/local/zephiragents/zephiragents.info.log
Oct 7 13:08:54 pf-amon zephiragents: [-] RVP seems to be stopped or ipsec statusall response interpretation failed : restart rvp
Le fait que l'agent Zéphir relanve le VPN avant la Mise en place des regles RVP empêche strongSwan de remettre les règles iptables lorsqu'il est relancé par bastion.
Révisions associées
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit zephir-client:62b50fff35e524e555d4bca5985d68edb311013b.
#2 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Projet changé de Distribution EOLE à zephir-client
- Restant à faire (heures) changé de 2.0 à 0.0
#3 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Description mis à jour (diff)
#4 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Description mis à jour (diff)
#5 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
Pour les tests, avoir un serveur Amon 2.4 avec du VPN.
- 1er test :
- Arrêter bastion (CreoleService bastion stop)
- Relancer z_stats (CreoleService z_stats restart)
- Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
Oct 7 14:44:44 amon zephiragents: [-] RVP seems to be stopped Oct 7 14:44:44 amon zephiragents: [-] ipsec and bastion stopped : perhaps logrotate
- Vérifier que le VPN n'est pas relancé (ipsec statusall 2 >/dev/null 2>&1|| echo $? renvoie 3)
- 2eme test :
- Arrêter le VPN (/etc/init.d/rvp stop)
- Relancer z_stats (CreoleService z_stats restart)
- Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
Oct 7 14:54:42 amon zephiragents: [-] ipsec seems to be stopped Oct 7 14:54:48 amon zephiragents: [-] agent rvp : service rvp relancé
- Vérifier que le VPN est pas relancé (ipsec statusall > /dev/null 2>&1 && echo $? renvoie 0)
#6 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Tâche parente changé de #8950 à #9203
#7 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Statut changé de Résolu à Fermé