Projet

Général

Profil

Tâche #9749

ERA - Scénario #9553: Tracebacks et problèmes cosmétiques dans Era

Message d'erreur sans signification au 1er démarrage de bastion

Ajouté par Gilles Grandgérard il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Version cible:
sprint 2014 48-49
Début:
20/11/2014
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
3.17 h
Restant à faire (heures):
0.0

Description

Lors de la mise à jour d'un freshInstall en Daily, Si je monte l'interface eth0 avec 'ifup', la console affiche :

        Rather than invoking init scripts through /etc/init.d, use the service(8)
        utility, e.g. service smbd reload
        Since the script you are attempting to invoke has been converted to an
        Upstart job, you may also use the reload(8) utility, e.g. reload smbd
        * Impossible d’activer le mode forteresse, serveur instancié ?
        ...fail!
        Réseau Virtuel Privé Non Configuré
        * Regénération des règles de pare-feu (modèle "2zones")
        variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT
        non appliquées !   ...done.
        * Mise en cache des règles de pare-feu
        ...done.
        * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart
        ...fail!
        * Impossible d’activer le mode forteresse, serveur instancié ?
        ...fail!
        Réseau Virtuel Privé Non Configuré
        invoke-rc.d: initscript bastion, action "restart" failed.
        * Stopping NTP server ntpd
        ...done.
        * Starting NTP server ntpd
        ...done.
        * Impossible d’activer le mode forteresse, serveur instancié ?
        run-parts: /etc/network/if-up.d/ferme-firewall exited with return code 1
        ssh stop/waiting
        ssh start/running, process 2373

Le serveur n'est pas instancié (ie: il n'a donc pas de 'config.eol' )

Il me semble que nous avons beaucoup trop de message ! Notament 'variable inconnue : adresse_ip_eth0'
Peut-on les enlever ?

Révisions associées

Révision 2cb55118 (diff)
Ajouté par Gwenael Remond il y a plus de 9 ans

arret du bastion si le serveur n'est pas instancié

fixes #9749 @2h

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Tracker changé de Anomalie à Tâche
  • Sujet changé de Message d'erreur sans signification à Message d'erreur sans signification au 1er démarrage de bastion
  • Temps estimé mis à 3.00 h
  • Tâche parente mis à #9553
  • Restant à faire (heures) mis à 3.0

#2 Mis à jour par Gwenael Remond il y a plus de 9 ans

  • Assigné à mis à Gwenael Remond
  • % réalisé changé de 0 à 20

Même si je n'arrive pas à reproduire l'erreur (les messages d'erreur avec le ifup, je l'ai reproduit avec un service bastion restart

service bastion restart
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                            [fail]
Réseau Virtuel Privé Non Configuré
 * Regénération des règles de pare-feu (modèle "2zones")
variable inconnue : adresse_ip_eth0 dans la regle : /sbin/iptables -t filter -A ext-bas -m state --state NEW -p esp -i %%nom_zone_eth0 -s 0/0 -d %%adresse_ip_eth0 -j ACCEPT

non appliquées !                                                                                                                            [ OK ]
 * Mise en cache des règles de pare-feu                                                                                                     [ OK ] 
 * Erreur : pas de règle de pare-feu en cache, lancer /etc/init.d/bastion restart                                                           [fail] 
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                            [fail]
Réseau Virtuel Privé Non Configuré

il est clair que s'il est "Impossible d’activer le mode forteresse", c'est que le serveur n'est pas instancié. Le fichier forteresse.sh n'existe pas, et donc il faut s'arrêter là étant donné que bastion.sh fait un CreoleCat, il a besoin d'un serveur instancié. bastion.sh ne devrait pas être lancé par /etc/init.d/bastion

#3 Mis à jour par Gwenael Remond il y a plus de 9 ans 

/usr/sbin/ferme.firewall -> ferme.firewall

ferme.firewall -> exit 1

/usr/lib/eole/forteresse.sh

if [ -f "${FORTERESSE}"

en mode non-instancié, le fichier forteresse n'existe pas
du coup, il ne devrait pas lancer firewall.start
 echo -n " * Regénération des règles de pare-feu" 
    . /usr/share/eole/firewall.start

#4 Mis à jour par Gwenael Remond il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 20 à 100

#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 3.0 à 0.0

Avant instance, cela donne :

root@amonecole:~# /etc/init.d/bastion restart 
 * Impossible d’activer le mode forteresse, serveur instancié ?
                                                                                                                                  [fail]
Réseau Virtuel Privé Non Configuré
root@amonecole:~#

Formats disponibles : Atom PDF