Tâche #9749
ERA - Scénario #9553: Tracebacks et problèmes cosmétiques dans Era
Message d'erreur sans signification au 1er démarrage de bastion
Description
Lors de la mise à jour d'un freshInstall en Daily, Si je monte l'interface eth0 avec 'ifup', la console affiche :
Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service smbd reload Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the reload(8) utility, e.g. reload smbd * Impossible d’activer le mode forteresse, serveur instancié ? ...fail! Réseau Virtuel Privé Non Configuré * Regénération des règles de pare-feu (modèle "2zones") variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT non appliquées ! ...done. * Mise en cache des règles de pare-feu ...done. * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart ...fail! * Impossible d’activer le mode forteresse, serveur instancié ? ...fail! Réseau Virtuel Privé Non Configuré invoke-rc.d: initscript bastion, action "restart" failed. * Stopping NTP server ntpd ...done. * Starting NTP server ntpd ...done. * Impossible d’activer le mode forteresse, serveur instancié ? run-parts: /etc/network/if-up.d/ferme-firewall exited with return code 1 ssh stop/waiting ssh start/running, process 2373
Le serveur n'est pas instancié (ie: il n'a donc pas de 'config.eol' )
Il me semble que nous avons beaucoup trop de message ! Notament 'variable inconnue : adresse_ip_eth0'
Peut-on les enlever ?
Révisions associées
arret du bastion si le serveur n'est pas instancié
fixes #9749 @2h
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tracker changé de Anomalie à Tâche
- Sujet changé de Message d'erreur sans signification à Message d'erreur sans signification au 1er démarrage de bastion
- Temps estimé mis à 3.00 h
- Tâche parente mis à #9553
- Restant à faire (heures) mis à 3.0
#2 Mis à jour par Gwenael Remond il y a plus de 9 ans
- Assigné à mis à Gwenael Remond
- % réalisé changé de 0 à 20
Même si je n'arrive pas à reproduire l'erreur (les messages d'erreur avec le ifup
, je l'ai reproduit avec un service bastion restart
service bastion restart * Impossible d’activer le mode forteresse, serveur instancié ? [fail] Réseau Virtuel Privé Non Configuré * Regénération des règles de pare-feu (modèle "2zones") variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT non appliquées ! [ OK ] * Mise en cache des règles de pare-feu [ OK ] * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart [fail] * Impossible d’activer le mode forteresse, serveur instancié ? [fail] Réseau Virtuel Privé Non Configuré
il est clair que s'il est "Impossible d’activer le mode forteresse", c'est que le serveur n'est pas instancié. Le fichier forteresse.sh
n'existe pas, et donc il faut s'arrêter là étant donné que bastion.sh
fait un CreoleCat
, il a besoin d'un serveur instancié. bastion.sh
ne devrait pas être lancé par /etc/init.d/bastion
#3 Mis à jour par Gwenael Remond il y a plus de 9 ans
/usr/sbin/ferme.firewall -> ferme.firewall
ferme.firewall
-> exit 1
/usr/lib/eole/forteresse.sh if [ -f "${FORTERESSE}"
en mode non-instancié, le fichier forteresse n'existe pas
du coup, il ne devrait pas lancer
firewall.start
echo -n " * Regénération des règles de pare-feu" . /usr/share/eole/firewall.start
#4 Mis à jour par Gwenael Remond il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 20 à 100
Appliqué par commit eole-common:2cb5511800ab34e1897491cc6f83e2afb85d51c0.
#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 3.0 à 0.0
Avant instance, cela donne :
root@amonecole:~# /etc/init.d/bastion restart * Impossible d’activer le mode forteresse, serveur instancié ? [fail] Réseau Virtuel Privé Non Configuré root@amonecole:~#