Projet

Général

Profil

Tâche #9163

Distribution EOLE - Scénario #9203: Diffusion du correctif *zephir-client* en 2.4.0

RVP ne résiste pas au logrotate

Ajouté par Fabrice Barconnière il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
Distribution EOLE - sprint 2014 40-41
Début:
01/09/2014
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
3.00 h
Restant à faire (heures):
0.0

Description

Si la mesure de l'agent tombe entre les commande prerotate et postrotate de dansguardion, alors oui, l'effet est le même que dans #9159.
Voici ce qu'on trouve dans les logs :
  • Dans /var/log/rsyslog/local/bastion/bastion.info.log
    Oct  7 13:08:30 pf-amon bastion: Stopping firewall: bastion
Oct  7 13:08:30 pf-amon bastion: Starting
Oct  7 13:08:57 pf-amon bastion: Mise en place des regles RVP
  • Dans /var/log/rsyslog/local/zephiragents/zephiragents.info.log
    Oct  7 13:08:54 pf-amon zephiragents: [-] RVP seems to be stopped or ipsec statusall response interpretation failed : restart rvp

Le fait que l'agent Zéphir relanve le VPN avant la Mise en place des regles RVP empêche strongSwan de remettre les règles iptables lorsqu'il est relancé par bastion.

Révisions associées

Révision 62b50fff (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

z_stats lancé en dernier au reconfigure et au boot et agent ne fait rien
si bastion est arrêté
fixes #9159 @ 1h fixes #9163 @1h
  • dicos/20_zephir-stats.xml renommé en dicos/99_zephir-stats.xml pour le
    reconfigure
  • zephir/monitor/agents/rvp.py : ne relance pas rvp sur Amon si bastion arrêté

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Projet changé de Distribution EOLE à zephir-client
  • Restant à faire (heures) changé de 2.0 à 0.0

#3 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Description mis à jour (diff)

#4 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Description mis à jour (diff)

#5 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

Pour les tests, avoir un serveur Amon 2.4 avec du VPN.
  • 1er test :
    • Arrêter bastion (CreoleService bastion stop)
    • Relancer z_stats (CreoleService z_stats restart)
    • Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
      Oct  7 14:44:44 amon zephiragents: [-] RVP seems to be stopped
Oct  7 14:44:44 amon zephiragents: [-] ipsec and bastion stopped : perhaps logrotate
  • Vérifier que le VPN n'est pas relancé (ipsec statusall 2 >/dev/null 2>&1|| echo $? renvoie 3)
  • 2eme test :
    • Arrêter le VPN (/etc/init.d/rvp stop)
    • Relancer z_stats (CreoleService z_stats restart)
    • Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
      Oct  7 14:54:42 amon zephiragents: [-] ipsec seems to be stopped
Oct  7 14:54:48 amon zephiragents: [-] agent rvp : service rvp relancé
  • Vérifier que le VPN est pas relancé (ipsec statusall > /dev/null 2>&1 && echo $? renvoie 0)

#6 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Tâche parente changé de #8950 à #9203

#7 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF