Demande #2973
ferméDemande #1903: Commander, installer une machine comme passerelle réseau pour le local / réinstaller/remplancer Opium ?
Gestion des compétitions entre services sur guarana
0%
Description
On a plusieurs races encore sur guarana, en cours d'étude/solution pour avoir un reboot serein.
1) Le openvpn a besoin de son interface réseau disponible. Pour ça j'ai modifié le script d'ajout d'interface appelé au démarrage d'open vpn :
# cat /usr/local/sbin/openvpn_add_if_in_br1
#!/bin/sh
until ip a show dev br1
do
sleep 1
done
ip link set $dev up
brctl addif br1 $dev
2) Bind a besoin d'openvpn pour forwarder "en local" au dns de l'April. Actuellement c'est nécessaire pour garantir la stabilité du DNS au local : être sûr qu'on est vu dans la zone interne. Car si on sort par l'IP de la bbox qui est aussi l'IP de la DMZ (réseau wifi), on est dans la vue externe. Je n'ai pas encore trouvé de façon de faire un fallback si l'openvpn est hs.
Gestion de la race : ajout de
After=openvpn.service
dans /lib/systemd/system/bind9.service puis
# systemctl daemon-reload
3) Les guests libvirt ont besoin de bind et de openvpn.
Gestion de la race : ajout de
After=openvpn.service After=bind9.service
dans /lib/systemd/system/libvirtd.service puis
# systemctl daemon-reload
Ya plus qu'à rebooter et voir si ça fonctionne. Ou s'il reste des corrections à opérer.