Demande #2973
ferméDemande #1903: Commander, installer une machine comme passerelle réseau pour le local / réinstaller/remplancer Opium ?
Gestion des compétitions entre services sur guarana
0%
Description
On a plusieurs races encore sur guarana, en cours d'étude/solution pour avoir un reboot serein.
1) Le openvpn a besoin de son interface réseau disponible. Pour ça j'ai modifié le script d'ajout d'interface appelé au démarrage d'open vpn :
# cat /usr/local/sbin/openvpn_add_if_in_br1
#!/bin/sh
until ip a show dev br1
do
sleep 1
done
ip link set $dev up
brctl addif br1 $dev
2) Bind a besoin d'openvpn pour forwarder "en local" au dns de l'April. Actuellement c'est nécessaire pour garantir la stabilité du DNS au local : être sûr qu'on est vu dans la zone interne. Car si on sort par l'IP de la bbox qui est aussi l'IP de la DMZ (réseau wifi), on est dans la vue externe. Je n'ai pas encore trouvé de façon de faire un fallback si l'openvpn est hs.
Gestion de la race : ajout de
After=openvpn.service
dans /lib/systemd/system/bind9.service puis
# systemctl daemon-reload
3) Les guests libvirt ont besoin de bind et de openvpn.
Gestion de la race : ajout de
After=openvpn.service After=bind9.service
dans /lib/systemd/system/libvirtd.service puis
# systemctl daemon-reload
Ya plus qu'à rebooter et voir si ça fonctionne. Ou s'il reste des corrections à opérer.
Mis à jour par François Poulain il y a presque 7 ans
- Sujet changé de Gestion des compétition de services sur guarana à Gestion des compétitions entre services sur guarana
Mis à jour par François Poulain il y a presque 7 ans
- Statut changé de Nouveau à Résolu
Le dernier reboot est bien passé donc je suppose que c'est ok.
Ce serait bien de faire au moins un ou deux reboots successifs avant de fermer le bug.
Mis à jour par François Poulain il y a presque 7 ans
Reboot du 19 mars : named est cassé au démarrage. Il faut le restarter pour que le reste fonctionne comifo, puis restarter asterix pour accélerer la reconnexion..
Mis à jour par François Poulain il y a presque 7 ans
Le problème : le vpn n'a été dispo que tard :
Mon Mar 19 10:17:56 2018 UDP link local (bound): [AF_INET][undef]:2013 Mon Mar 19 10:17:56 2018 UDP link remote: [AF_INET]88.191.250.11:2014 Mon Mar 19 10:17:56 2018 write UDP: Network is unreachable (code=101) ... Mon Mar 19 10:18:03 2018 write UDP: Network is unreachable (code=101) Mon Mar 19 10:18:04 2018 Peer Connection Initiated with [AF_INET]88.191.250.11:2014 Mon Mar 19 10:18:05 2018 Initialization Sequence Completed
Alors que bind a démarré dès 10:17:57.
Mis à jour par François Poulain il y a presque 7 ans
J'ajoute dans /lib/systemd/system/bind9.service
ExecStartPre=/usr/local/sbin/wait_for_vpn
avec
# cat /usr/local/sbin/wait_for_vpn
#!/bin/sh
until ping -c 1 172.16.0.3
do
sleep 1
done
Mis à jour par François Poulain il y a presque 7 ans
Ça fonctionne. Par contre scopolamine au redémarrage n'a toujours pas un asterix qui tourne. Apparement asterix est lancé avant que le dhcp tourne et ça pose soucis.
Mis à jour par François Poulain il y a presque 7 ans
Pour que la modification dans systemd soit propre et permanente, éditer les unit avec
systemctl edit bind9 systemctl edit libvirtd
Ça défini alors dans systemd/system/bind9.service.d/override.conf :
[Unit] After=openvpn.service [Service] ExecStartPre=/usr/local/sbin/wait_for_vpn
Et dans systemd/system/libvirtd.service.d/override.conf :
[Unit] After=openvpn.service After=bind9.service
Mis à jour par François Poulain il y a presque 7 ans
Après 2 reboots opérés par madix, la passerelle revient sans intervention dans un état normal avec une téléphonie ok.