Project

General

Profile

Tâche #9163

Distribution EOLE - Scénario #9203: Diffusion du correctif *zephir-client* en 2.4.0

RVP ne résiste pas au logrotate

Added by Fabrice Barconnière over 8 years ago. Updated over 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
Distribution EOLE - sprint 2014 40-41
Start date:
09/01/2014
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
3.00 h
Remaining (hours):
0.0

Description

Si la mesure de l'agent tombe entre les commande prerotate et postrotate de dansguardion, alors oui, l'effet est le même que dans #9159.
Voici ce qu'on trouve dans les logs :
  • Dans /var/log/rsyslog/local/bastion/bastion.info.log
    Oct  7 13:08:30 pf-amon bastion: Stopping firewall: bastion
Oct  7 13:08:30 pf-amon bastion: Starting
Oct  7 13:08:57 pf-amon bastion: Mise en place des regles RVP
  • Dans /var/log/rsyslog/local/zephiragents/zephiragents.info.log
    Oct  7 13:08:54 pf-amon zephiragents: [-] RVP seems to be stopped or ipsec statusall response interpretation failed : restart rvp

Le fait que l'agent Zéphir relanve le VPN avant la Mise en place des regles RVP empêche strongSwan de remettre les règles iptables lorsqu'il est relancé par bastion.

Associated revisions

Revision 62b50fff (diff)
Added by Fabrice Barconnière over 8 years ago

z_stats lancé en dernier au reconfigure et au boot et agent ne fait rien
si bastion est arrêté
fixes #9159 @ 1h fixes #9163 @1h
  • dicos/20_zephir-stats.xml renommé en dicos/99_zephir-stats.xml pour le
    reconfigure
  • zephir/monitor/agents/rvp.py : ne relance pas rvp sur Amon si bastion arrêté

History

#1 Updated by Fabrice Barconnière over 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Fabrice Barconnière over 8 years ago

  • Project changed from Distribution EOLE to zephir-client
  • Remaining (hours) changed from 2.0 to 0.0

#3 Updated by Fabrice Barconnière over 8 years ago

  • Description updated (diff)

#4 Updated by Fabrice Barconnière over 8 years ago

  • Description updated (diff)

#5 Updated by Fabrice Barconnière over 8 years ago

Pour les tests, avoir un serveur Amon 2.4 avec du VPN.
  • 1er test :
    • Arrêter bastion (CreoleService bastion stop)
    • Relancer z_stats (CreoleService z_stats restart)
    • Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
      Oct  7 14:44:44 amon zephiragents: [-] RVP seems to be stopped
Oct  7 14:44:44 amon zephiragents: [-] ipsec and bastion stopped : perhaps logrotate
  • Vérifier que le VPN n'est pas relancé (ipsec statusall 2 >/dev/null 2>&1|| echo $? renvoie 3)
  • 2eme test :
    • Arrêter le VPN (/etc/init.d/rvp stop)
    • Relancer z_stats (CreoleService z_stats restart)
    • Dans le log /var/log/rsyslog/local/zephiragents/zephiragents.info.log on doit trouver :
      Oct  7 14:54:42 amon zephiragents: [-] ipsec seems to be stopped
Oct  7 14:54:48 amon zephiragents: [-] agent rvp : service rvp relancé
  • Vérifier que le VPN est pas relancé (ipsec statusall > /dev/null 2>&1 && echo $? renvoie 0)

#6 Updated by Fabrice Barconnière over 8 years ago

  • Parent task changed from #8950 to #9203

#7 Updated by Fabrice Barconnière over 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF