État portage EOLE 26 » Historique » Version 38
Version 37 (Fabrice Barconnière, 05/04/2016 14:28) → Version 38/83 (Fabrice Barconnière, 05/04/2016 14:37)
{{toc}}
h1. État portage EOLE 26
h2. Eolebase
* L'utilisateur *eole* se connecte en @/bin/bash@ au lieu de @/usr/bin/manage-eole@
* Il est impossible de se connecter à l'EAD (TOUS MODULES) => #14690
* Revoir le template @creole/funcs/master_network_interfaces.py@ dans eole-common *interfaces* pour les vlan et le nom de l'interface
h3. diagnose
* -eth0: inexistante => #15772-
h2. Module Amon
* le fichier Upstart *squid3* n'existe plus. Il a été remplacé par un service SystemV nommé *squid*
Le paquet *squid3* est devenu un "Dummy transitional package"
<pre>
apt-cache depends squid
......
......
Remplace: squid3
</pre>
* -Modifier le dictionnaire @23_proxy.xml@ en conséquence.-
* Suite au message sur la liste dev-eole concernant le paramètre *half_closed_clients* de Squid, passer cette valeur à *off* par défaut
<pre>
Configuration Details:
Option Name: half_closed_clients
Replaces:
Requires:
Default Value: half_closed_clients off
Suggested Config:
Some clients may shutdown the sending side of their TCP
connections, while leaving their receiving sides open. Sometimes,
Squid can not tell the difference between a half-closed and a
fully-closed TCP connection.
By default, Squid will immediately close client connections when
read(2) returns "no more data to read."
Change this option to 'on' and Squid will keep open connections
until a read(2) or write(2) on the socket returns an error.
This may show some benefits for reverse proxies. But if not
it is recommended to leave OFF.
</pre>
* Active_rvp : le redémarrage de strongswan par le script rvp n'est pas au point
* Traquer les dictionnaires listant les interfaces eth0, eth1, ...; proposer le numéro de l'interface et utiliser *nom_zone_ethX* dans les templates
** -20_dhcrelay.xml : liste des interfaces eth0, eth1, ... pour *dhcrelay_interfaces*, *dhcrelay_server_interface*-
** 26_freeradius.xml : liste des interfaces eth0, eth1, ... pour *freerad_listen_int*
** 20_vpn.xml : liste des interfaces eth0, eth1, ... pour *sw_force_ip_src*
** 24_proxy_bypass.xml : de nombreux libellés font référence à ethX
* Revoir les templates faisant référence aux noms des interfaces
** /usr/share/eole/creole/distrib/ip_xfrm_policy
** /usr/share/eole/creole/distrib/ipsec_updown
** -/usr/share/eole/creole/distrib/isc-dhcp-relay-
** /usr/share/eole/creole/distrib/10-chain_static_rules
** /usr/share/eole/creole/distrib/40-icmp_static_rules
** /usr/share/eole/creole/distrib/radiusd.conf
h2. Module Horus
h3. diagnose
* Anti-virus => Erreur : #15678 + messages dans les logs :
<pre>
freshclam[18148]: Can't save PID to file /var/run/clamav/freshclam.pid: Permission denied
</pre>
* Partages : tout est en erreur
* MySQL => Erreur : #15762
h3. eole-fichier
* modification de smb.conf https://dev-eole.ac-dijon.fr/projects/eole-fichier/repository/revisions/a6a77139d6b6fe3ad3e3b89f5cd8e9f797534487/diff/common/tmpl/smb.conf
h2. Module Seshat
* CreoleLint : OK en 55 secondes
h3. diagnose
* Anti-virus => Erreur (cf. Horus)
h3. Réplication
* OK avec aca.horus 2.5.2 (exécution du test squash _HORUS-T08-001 - Réplication LDAP "manuelle"_)
h3. phpMyAdmin
<pre>
#1698 - Access denied for user 'root'@'localhost'
</pre>
Mais fonctionne en remplaçant _localhost_ par _127.0.0.1_ dans @/etc/phpmyadmin/config-db.php@
h2. Module Scribe
h2. Module Sphynx
* Fichiers de configuration strongSwan revus
** -éclatés en plusieurs templates-
* Le service strongSwan est devenu un service systemd
** -changement du mode de désactivation façon systemd-
* Traquer les dictionnaires listant les interfaces eth0, eth1, ...
** 02_haute_dispo.xml : valid_enum sur *vip_resource_if* et *corosync_dial_if*
** 30_sphynx.xml : *vip_resource_if* est calculée en auto avec eth0, eth1
* Templates avec des références sur ethX :
** 60-Sphynx_rules
** ripd.conf
* Vérifier les script faisant référence à ethX
** appliquer_hautedispo
h2. Module Thot
h2. Module Zéphir
h2. Module AmonEcole
* CreoleLint : les templates suivant plantent la procédure mais en les "commentant", elle va à son terme en 30 minutes :
** ouvre.firewall : #15774
** freerad-clients.conf : #15775
* gen_config se lance mais on obtient une erreur lorsque l'on essaie d'enregistrer le fichier de configuration importé depuis "etb3.amonecole/default-2.5.2" => #15778
* gen_conteneurs n'est pas fonctionnel, le code est à revoir => #15660
h1. État portage EOLE 26
h2. Eolebase
* L'utilisateur *eole* se connecte en @/bin/bash@ au lieu de @/usr/bin/manage-eole@
* Il est impossible de se connecter à l'EAD (TOUS MODULES) => #14690
* Revoir le template @creole/funcs/master_network_interfaces.py@ dans eole-common *interfaces* pour les vlan et le nom de l'interface
h3. diagnose
* -eth0: inexistante => #15772-
h2. Module Amon
* le fichier Upstart *squid3* n'existe plus. Il a été remplacé par un service SystemV nommé *squid*
Le paquet *squid3* est devenu un "Dummy transitional package"
<pre>
apt-cache depends squid
......
......
Remplace: squid3
</pre>
* -Modifier le dictionnaire @23_proxy.xml@ en conséquence.-
* Suite au message sur la liste dev-eole concernant le paramètre *half_closed_clients* de Squid, passer cette valeur à *off* par défaut
<pre>
Configuration Details:
Option Name: half_closed_clients
Replaces:
Requires:
Default Value: half_closed_clients off
Suggested Config:
Some clients may shutdown the sending side of their TCP
connections, while leaving their receiving sides open. Sometimes,
Squid can not tell the difference between a half-closed and a
fully-closed TCP connection.
By default, Squid will immediately close client connections when
read(2) returns "no more data to read."
Change this option to 'on' and Squid will keep open connections
until a read(2) or write(2) on the socket returns an error.
This may show some benefits for reverse proxies. But if not
it is recommended to leave OFF.
</pre>
* Active_rvp : le redémarrage de strongswan par le script rvp n'est pas au point
* Traquer les dictionnaires listant les interfaces eth0, eth1, ...; proposer le numéro de l'interface et utiliser *nom_zone_ethX* dans les templates
** -20_dhcrelay.xml : liste des interfaces eth0, eth1, ... pour *dhcrelay_interfaces*, *dhcrelay_server_interface*-
** 26_freeradius.xml : liste des interfaces eth0, eth1, ... pour *freerad_listen_int*
** 20_vpn.xml : liste des interfaces eth0, eth1, ... pour *sw_force_ip_src*
** 24_proxy_bypass.xml : de nombreux libellés font référence à ethX
* Revoir les templates faisant référence aux noms des interfaces
** /usr/share/eole/creole/distrib/ip_xfrm_policy
** /usr/share/eole/creole/distrib/ipsec_updown
** -/usr/share/eole/creole/distrib/isc-dhcp-relay-
** /usr/share/eole/creole/distrib/10-chain_static_rules
** /usr/share/eole/creole/distrib/40-icmp_static_rules
** /usr/share/eole/creole/distrib/radiusd.conf
h2. Module Horus
h3. diagnose
* Anti-virus => Erreur : #15678 + messages dans les logs :
<pre>
freshclam[18148]: Can't save PID to file /var/run/clamav/freshclam.pid: Permission denied
</pre>
* Partages : tout est en erreur
* MySQL => Erreur : #15762
h3. eole-fichier
* modification de smb.conf https://dev-eole.ac-dijon.fr/projects/eole-fichier/repository/revisions/a6a77139d6b6fe3ad3e3b89f5cd8e9f797534487/diff/common/tmpl/smb.conf
h2. Module Seshat
* CreoleLint : OK en 55 secondes
h3. diagnose
* Anti-virus => Erreur (cf. Horus)
h3. Réplication
* OK avec aca.horus 2.5.2 (exécution du test squash _HORUS-T08-001 - Réplication LDAP "manuelle"_)
h3. phpMyAdmin
<pre>
#1698 - Access denied for user 'root'@'localhost'
</pre>
Mais fonctionne en remplaçant _localhost_ par _127.0.0.1_ dans @/etc/phpmyadmin/config-db.php@
h2. Module Scribe
h2. Module Sphynx
* Fichiers de configuration strongSwan revus
** -éclatés en plusieurs templates-
* Le service strongSwan est devenu un service systemd
** -changement du mode de désactivation façon systemd-
* Traquer les dictionnaires listant les interfaces eth0, eth1, ...
** 02_haute_dispo.xml : valid_enum sur *vip_resource_if* et *corosync_dial_if*
** 30_sphynx.xml : *vip_resource_if* est calculée en auto avec eth0, eth1
* Templates avec des références sur ethX :
** 60-Sphynx_rules
** ripd.conf
* Vérifier les script faisant référence à ethX
** appliquer_hautedispo
h2. Module Thot
h2. Module Zéphir
h2. Module AmonEcole
* CreoleLint : les templates suivant plantent la procédure mais en les "commentant", elle va à son terme en 30 minutes :
** ouvre.firewall : #15774
** freerad-clients.conf : #15775
* gen_config se lance mais on obtient une erreur lorsque l'on essaie d'enregistrer le fichier de configuration importé depuis "etb3.amonecole/default-2.5.2" => #15778
* gen_conteneurs n'est pas fonctionnel, le code est à revoir => #15660