Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: samohyb 15. 09. 2017, 13:38:34

Název: Po upgradu na CentOS 7.4 nelze restartovat IPsec
Přispěvatel: samohyb 15. 09. 2017, 13:38:34

Zdravim, po upgradu na Centos 7.4 mam problem, ze pokus o restart sluzby ipsec (at uz 'ipsec restart' nebo 'systemctl restart ipsec') skonci odpojenim stroje od site. Watchdog ho po nejake dobe restartuje, takze asi po odpojeni od site bezi dal (taky se da normalne vypnout pomoci 'virsh shutdown...'). Stav selinuxu na to nema zadny vliv. V /etc/log/messages nic relevantniho nevidim. Pri nabehu stroje je tam tohle:

Kód: [Vybrat]

Sep 15 12:25:40 ipsec01nat ipsec: nflog ipsec capture disabled
Sep 15 12:25:40 ipsec01nat pluto: Sep 15 12:25:40: pluto: warning: chdir("/var/run/pluto/") to dumpdir failed (2: No such file or directory)
Sep 15 12:25:40 ipsec01nat pluto: pluto: warning: chdir("/var/run/pluto/") to dumpdir failed (2: No such file or directory)
Sep 15 12:25:40 ipsec01nat kernel: alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Sep 15 12:25:40 ipsec01nat systemd: Started Dynamic System Tuning Daemon.
Sep 15 12:25:40 ipsec01nat systemd: Started Internet Key Exchange (IKE) Protocol Daemon for IPsec.

Ale jednak tam ta slozka je (a stav selinuxu nema zadny vliv ani na tuto hlasku) a jednak je to hlaska po nabehu, kdy vsechno funguje (teprve po pokusu restartovat sluzbu ipsec se to podela)

Co s tim? Asi nekam nahlasit, ale nevim kam.

Dik

Název: Re:Po upgradu na Centos 7.4 problem s ipsec
Přispěvatel: samohyb 15. 09. 2017, 14:06:13

Ted koukam, ze se od site odpoji nejen stroj, na kterem dam 'ipsec restart' ale i vsechny Centos 7.4 stroje pripojene k ipsec hubu vcetne Centos 7.4 hubu. To je dost dobry!

Název: Re:Po upgradu na Centos 7.4 problem s ipsec
Přispěvatel: Danny 15. 09. 2017, 14:06:48

Běžně jsem viděl chyby CentOSu hlášené do redhatí bugzilly (https://bugzilla.redhat.com/ (https://bugzilla.redhat.com/)) takže asi nahlásit tam.