[Résolu] Mise à jour 1.4.19 et 1.4.20

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] Mise à jour 1.4.19 et 1.4.20

Messagepar rubikz » 07 Août 2008 16:18

Bonjour,

Je viens de faire une mise à jour d'un Ipcop via VPN (Zerina-0.9.7a14 et BlockOutTraffic 2.3.2-Build 3)).

Version initiale : 1.4.18

1) Mise à jour 1.4.19
2) Mise à jour 1.4.20
3) Redemarrage

Depuis je n'ai plus d'accès au pare-feu et la redirection des ports vers les différents services derrière le pare-feu n'est plus effective.

Je n'ai pas jugé bon de redémarrer la machine après la mise à jour 1.4.19 conformément à ce conseil depuis le site officiel :

Code: Tout sélectionner
1.4.19 could be installed separately from 1.4.20. A reboot is not needed after 1.4.19 installation.


Ipcop n'est pas installé sur un disque SCSI.

Est-ce que j'aurais dû me méfier de quelque chose ?
Ces mises à jour sont elles délicates ?

Merci bien
Dernière édition par rubikz le 08 Août 2008 18:22, édité 1 fois au total.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19

Messagepar ccnet » 07 Août 2008 17:00

Il semble que aimiez vivre dangereusement. Zerina-0.9.7a14 est une version alpha a priori destinée à ipcop 1.4.15, c'est du moins ce que l'on peut lire sur http://www.vpnforum.de/zerina/?q=download. Mettre à jour le firewall où se trouve le vpn par lequel je suis connecté à ce même firewall n'est pas le genre d'expérience à laquelle je me livrerai.

Zerina est assez sensible à la version d'ipcop. Si l'auteur de Zerina prend la peine d'indiquer que, par exemple, la 0.9.5b est prévue pour ipcop 1.4.18, sans information précise de sa part je ne l'installe pas sur une autre version.

Au delà de ces remarques de simple bon sens, je ne vois pas, à distance, comment vous sortir de là si vous ne parvenez plus à accéder à la machine ipcop. Aviez vous fait un backup complet avant mise à jour ?
Est-ce que j'aurais dû me méfier de quelque chose ?

De tout !
Ces mises à jour sont elles délicates ?

Dès lors que Zerina est installé sur ipcop, il faut veiller à l'adéquation des versions.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar rubikz » 07 Août 2008 18:36

Merci ccnet pour ces compléments d'info.

J'aime vivre dangereusement !! :wink:

Dangerosité toute relative car j'ai sous le coude un backup système. Je pourrais restaurer. Il faut juste que je me déplace :)

Effectivement, j'aurais du m'assurer de la compatibilité de l'ensemble des addons.

Je pensais que si openvpn plantait, cela ne mettrait pas pour autant le système dans un état bloquant et que les autres services auraient pu être montés. A priori le système est planté au reboot.

Mais ce qui est le plus étonnant c'est que j'ai ZERINA-0.9.7a14 installé sur un autre IPCOP avec la version 1.4.21.

De quoi ne pas être méfiant. :)

Image

Alors cette addon est-elle réellement incompatible ?
Quelle version de Zerina installer ?
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19

Messagepar ccnet » 08 Août 2008 10:57

Je pensais que si openvpn plantait, cela ne mettrait pas pour autant le système dans un état bloquant et que les autres services auraient pu être montés. A priori le système est planté au reboot.

Effectivement on pourrait le penser. Savoir ce qui s'est exactement produit serait intéressant. Il faudrait voir ce que disent les logs.

Mais ce qui est le plus étonnant c'est que j'ai ZERINA-0.9.7a14 installé sur un autre IPCOP avec la version 1.4.21.

Configuration issue d'une installation directe en 1.4.21 ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar rubikz » 08 Août 2008 16:08

Oui ccnet, ta remarque est juste. Configuration issue d'une installation directe en 1.4.21, ce qui n'est pas tout à fait la même chose. Je suis donc allé voir la machine.

Kernel panic au boot. J'ai pensé dans un premier temps que la mise à jour avait modifié la config de grub. Il en est rien.

Je ne suis pas allé plus loin dans la démarche. J'ai donc restauré.
J'ai à nouveau installé les 2 mises à jour (1.4.19 et 1.4.20) depuis le VPN. Je persiste et signe !! :lol:

J'ai par contre redemarré l'IPCOP en ligne de commande après la maj 1.4.20.

J'ai continué l'install de la maj 2.4.21. Tout re-fonctionne. Zerina-0.9.7a14 passe à priori sous 1.4.21.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19

Messagepar Gesp » 08 Août 2008 17:56

J'ai pensé dans un premier temps que la mise à jour avait modifié la config de grub. Il en est rien.


Oui un sed l'a fait pour permettre de démarrer sur l'ancien noyau 2.4.34 (avant c'était 2.4.31).
Mais les premières lignes n'ont pas été modifiées dont je ne comprend pas pourquoi cela n'a pas démarré (surtout si c'est un disque IDE). Ou est-ce un disque SATA?

Ce qu'il aurait fallu, avant de réinstaller, c'est un
Code: Tout sélectionner
ls -l /boot

ou depuis l'installeur dans la console 3
Code: Tout sélectionner
mount -t ext2 /dev/hda1 /harddisk/boot
ls -l /harddisk/boot
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar rubikz » 08 Août 2008 18:21

La config de grub n'avait pas été modifiée.

Code: Tout sélectionner
kernel        /vmlinuz ...


vmlinuz pointant bien entendu sur le nouveau noyau.
Effectivement, un ls à partir de l'installeur ou d'un live cd aurait permis d'en savoir plus.
rubikz
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Août 2008 16:19


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron