If-pre-up.d et iptables

Support Debian
#1

Bonjour,

Ayant passé ma machine perso et tout les vm de mon lab en debian 9, je rencontre un petit soucis sur plusieurs d’entre elle (les non virtualisés).
En effet, au démarrage, il y a un échec lié à l’interface réseau. Le seul indice que je trouvé est lié à la restauration des règles iptables.

le script iptable est ok si je le charge à la main. si je fais un if-up eth0 à la fin du boot, l’interface monte sans problème, donc il y 'a un truc qui m’échappe dans la séquence de boot ?

voici un extrait du syslog :

Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Starting Raise network interfaces…
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Started ifup for eth0.
[…]
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Started Raise network interfaces.
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Starting Load/Save RF Kill Switch Status…
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Started Preprocess NFS configuration.
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Started Set console font and keymap.
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: proc-sys-fs-binfmt_misc.automount: Got automount request for /proc/sys/fs/binfmt_misc, triggered by 561 (update-binfmts)
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] DMA zone: 21 pages reserved
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Mounting Arbitrary Executable File Formats File System…
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] DMA zone: 3997 pages, LIFO batch:0
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] DMA32 zone: 11875 pages used for memmap
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Reached target NFS client services.
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] DMA32 zone: 760000 pages, LIFO batch:31
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] Normal zone: 118784 pages used for memmap
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] Normal zone: 7602176 pages, LIFO batch:31
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: PM-Timer IO Port: 0x408
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Mounted Arbitrary Executable File Formats File System.
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: Local APIC address 0xfee00000
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x00] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 sh[565]: iptables-restore: line 14 failed
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x02] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x04] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x06] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x08] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x0a] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: ifup@eth0.service: Main process exited, code=exited, status=1/FAILURE
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x05] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x07] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x09] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x0b] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 systemd[1]: Started Flush Journal to Persistent Storage.
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x0d] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] ACPI: LAPIC_NMI (acpi_id[0x0f] high edge lint[0x1])
Jun 24 19:05:14 L-DEBIAN001 kernel: [ 0.000000] IOAPIC[0]: apic_id 1, version 32, address 0xfec00000, GSI 0-23
Jun 24 19:05:14 L-DEBIAN001 sh[565]: ifup: failed to bring up eth0

Pas facile cette debian9, j’ai pas hate de monter tout mon parc de prod au taf :slight_smile:

#2

Je ne vois rien d’intéressant dans cet extrait de log.
Pourquoi mentionnes-tu if-pre-up.d ? Tu as mis un script pour restaurer les règles iptables dedans ? On peut le voir ?