Project

General

Profile

Tâche #9749

ERA - Scénario #9553: Tracebacks et problèmes cosmétiques dans Era

Message d'erreur sans signification au 1er démarrage de bastion

Added by Gilles Grandgérard over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
11/20/2014
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

Lors de la mise à jour d'un freshInstall en Daily, Si je monte l'interface eth0 avec 'ifup', la console affiche :

        Rather than invoking init scripts through /etc/init.d, use the service(8)
        utility, e.g. service smbd reload
        Since the script you are attempting to invoke has been converted to an
        Upstart job, you may also use the reload(8) utility, e.g. reload smbd
        * Impossible d’activer le mode forteresse, serveur instancié ?
        ...fail!
        Réseau Virtuel Privé Non Configuré
        * Regénération des règles de pare-feu (modèle "2zones")
        variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT
        non appliquées !   ...done.
        * Mise en cache des règles de pare-feu
        ...done.
        * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart
        ...fail!
        * Impossible d’activer le mode forteresse, serveur instancié ?
        ...fail!
        Réseau Virtuel Privé Non Configuré
        invoke-rc.d: initscript bastion, action "restart" failed.
        * Stopping NTP server ntpd
        ...done.
        * Starting NTP server ntpd
        ...done.
        * Impossible d’activer le mode forteresse, serveur instancié ?
        run-parts: /etc/network/if-up.d/ferme-firewall exited with return code 1
        ssh stop/waiting
        ssh start/running, process 2373

Le serveur n'est pas instancié (ie: il n'a donc pas de 'config.eol' )

Il me semble que nous avons beaucoup trop de message ! Notament 'variable inconnue : adresse_ip_eth0'
Peut-on les enlever ?

Associated revisions

Revision 2cb55118 (diff)
Added by Gwenael Remond over 6 years ago

arret du bastion si le serveur n'est pas instancié

fixes #9749 @2h

History

#1 Updated by Joël Cuissinat over 6 years ago

  • Tracker changed from Anomalie to Tâche
  • Subject changed from Message d'erreur sans signification to Message d'erreur sans signification au 1er démarrage de bastion
  • Estimated time set to 3.00 h
  • Parent task set to #9553
  • Remaining (hours) set to 3.0

#2 Updated by Gwenael Remond over 6 years ago

  • Assigned To set to Gwenael Remond
  • % Done changed from 0 to 20

Même si je n'arrive pas à reproduire l'erreur (les messages d'erreur avec le ifup, je l'ai reproduit avec un service bastion restart

service bastion restart
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                            [fail]
Réseau Virtuel Privé Non Configuré
 * Regénération des règles de pare-feu (modèle "2zones")
variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT

non appliquées !                                                                                                                            [ OK ]
 * Mise en cache des règles de pare-feu                                                                                                     [ OK ] 
 * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart                                                           [fail] 
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                            [fail]
Réseau Virtuel Privé Non Configuré

il est clair que s'il est "Impossible d’activer le mode forteresse", c'est que le serveur n'est pas instancié. Le fichier forteresse.sh n'existe pas, et donc il faut s'arrêter là étant donné que bastion.sh fait un CreoleCat, il a besoin d'un serveur instancié. bastion.sh ne devrait pas être lancé par /etc/init.d/bastion

#3 Updated by Gwenael Remond over 6 years ago

/usr/sbin/ferme.firewall -> ferme.firewall

ferme.firewall -> exit 1

/usr/lib/eole/forteresse.sh

if [ -f "${FORTERESSE}" 

en mode non-instancié, le fichier forteresse n'existe pas
du coup, il ne devrait pas lancer firewall.start
 echo -n " * Regénération des règles de pare-feu" 
    . /usr/share/eole/firewall.start

#4 Updated by Gwenael Remond over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 20 to 100

#5 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 3.0 to 0.0

Avant instance, cela donne :

root@amonecole:~# /etc/init.d/bastion restart 
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                  [fail]
Réseau Virtuel Privé Non Configuré
root@amonecole:~#

Also available in: Atom PDF