Tâche #19686
Mis à jour par Fabrice Barconnière il y a environ 7 ans
Sur Amon 2.5.2, un nom de modèle avec accent provoque une erreur à la génération du firewall
Pour reproduire :
<pre>
root@amon:~# rm /etc/eole/iptables
root@amon:~# cp /usr/share/era/modeles/4zones.xml /usr/share/era/modeles/4zones-école.xml
root@amon:~# CreoleSet type_amon 4zones-école
root@amon:~# service bastion restart
* Réinitialisation du pare-feu
* Activation du mode forteresse sur eth0
* Activation du mode forteresse sur eth1
* Activation du mode forteresse sur eth2
* Activation du mode forteresse sur eth3
...done.
* Regénération des règles de pare-feuroot - 'ascii' codec can't encode character u'\xe9' in position 7: ordinal not in range(128)
...done.
* Mise en cache des règles de pare-feu
...done.
* Restauration des règles de pare-feu en cache
...done.
Réseau Virtuel Privé Non Configuré
root@amon:~# cat /etc/eole/iptables
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
</pre>
---------
Demande originale :
Ce matin, 2 établissements nous ont signalé que leur VPN n'était plus fonctionnel.
En jetant un oeil dans "afficher les logs complets" sur la page des serveurs concernés dans Zéphir on a toutes les 3 minutes "agent rvp : bastion arrêté, on ne relance pas rvp".
Sur ces Amon 2.5.2, un _service bastion status_ renvoie : * Bastion n'est pas démarré : fichier lock non présent [fail]
Pour reproduire :
<pre>
root@amon:~# rm /etc/eole/iptables
root@amon:~# cp /usr/share/era/modeles/4zones.xml /usr/share/era/modeles/4zones-école.xml
root@amon:~# CreoleSet type_amon 4zones-école
root@amon:~# service bastion restart
* Réinitialisation du pare-feu
* Activation du mode forteresse sur eth0
* Activation du mode forteresse sur eth1
* Activation du mode forteresse sur eth2
* Activation du mode forteresse sur eth3
...done.
* Regénération des règles de pare-feuroot - 'ascii' codec can't encode character u'\xe9' in position 7: ordinal not in range(128)
...done.
* Mise en cache des règles de pare-feu
...done.
* Restauration des règles de pare-feu en cache
...done.
Réseau Virtuel Privé Non Configuré
root@amon:~# cat /etc/eole/iptables
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
# Generated by iptables-save v1.4.21 on Mon Mar 20 08:18:57 2017
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Mon Mar 20 08:18:57 2017
</pre>
---------
Demande originale :
Ce matin, 2 établissements nous ont signalé que leur VPN n'était plus fonctionnel.
En jetant un oeil dans "afficher les logs complets" sur la page des serveurs concernés dans Zéphir on a toutes les 3 minutes "agent rvp : bastion arrêté, on ne relance pas rvp".
Sur ces Amon 2.5.2, un _service bastion status_ renvoie : * Bastion n'est pas démarré : fichier lock non présent [fail]