Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2011-10-03T09:18:38ZEnsemble Ouvert Libre Évolutif
Redmine conf-amonecole - Anomalie #2143 (Fermé): eole-web et eole-reverseproxy ne fonctionne pas par défa...https://dev-eole.ac-dijon.fr/issues/21432011-10-03T09:18:38ZDaniel Dehennin
<p>Origine <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: eole-web et eole-reverseproxy ne fonctionne pas par défaut ensemble (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/1988">#1988</a></p>
<p>[...]</p>
<p>Supprimer la famille « Reverse proxy » qui est fourniee par <code>eole-reverseproxy</code> dont dépend <code>conf-amon</code></p> creole - Anomalie #2139 (Fermé): cfgparer.py : suppression des fichiers temporaireshttps://dev-eole.ac-dijon.fr/issues/21392011-10-01T14:23:45ZEmmanuel GARETTE (2)gnunux@gnunux.info
<pre>
--- cfgparser.py 2011-10-01 16:02:09.000000000 +0200
+++ /usr/share/pyshared/creole/cfgparser.py 2011-10-01 16:07:52.000000000 +0200
@@ -579,7 +579,7 @@
containers = list(set(containers))
for container in containers:
if not isdir(self._make_root_path(container)):
- raise Exception("Le conteneur %s n'existe pas" % container)
+ raise Exception("Le conteneur %s n'existe pas" % container)
for filename in glob(join(self._make_root_path(container), 'config.d', 'eth*')):
unlink(filename)
for filename in glob(join(self._make_root_path(container), 'interfaces.d', 'eth*')):
@@ -645,6 +645,7 @@
t = Template(inputfile, templatedir=datadir)
t.target = outputfile
t.process(self)
+ unlink(inputfile)
for container in containers:
inputfile = mktemp()
@@ -657,6 +658,7 @@
t = Template(inputfile, templatedir=datadir)
t.target = join(self._make_root_path(container), 'rootfs', 'etc', 'network', 'interfaces')
t.process(self)
+ unlink(inputfile)
def _build_ve_interface(self, cname, interface):
#eth1 => 1
@@ -992,6 +994,7 @@
t = Template(inputfile, templatedir=datadir)
t.target = outputfile
t.process(self)
+ unlink(inputfile)
def regroupe_services(self, tcontainer):
"""
</pre> eole-common - Anomalie #2127 (Fermé): eole-firewall : si on définit dest_ip, les règles de firewa...https://dev-eole.ac-dijon.fr/issues/21272011-09-29T09:25:16ZEmmanuel GARETTE (2)gnunux@gnunux.info
<pre>
--- fwobjects.py 2011-09-29 11:03:32.000000000 +0200
+++ /usr/share/eole/bastion/fwobjects.py 2011-09-29 10:54:59.000000000 +0200
@@ -75,11 +75,11 @@
raise Exception("Protocol %s not supported in _build_wide_src_allow"%self.protocol)
ret = join(ipt, forward_target, '-i', self.interface1, '-s',
- str(self.ip2), port_target, str(self.port1),
+ str(self.ip2), port_target, str(self.port2),
'-d', str(self.ip1), accept_target)
ret += '\n'
ret += join(ipt, prerouting_target, '-i', self.interface1, '-s',
- str(self.ip2), port_target, str(self.port2),
+ str(self.ip2), port_target, str(self.port1),
dnat_target, '{0}:{1}'.format(str(self.ip1), str(self.port2)))
return ret
</pre> eole-common - Anomalie #2112 (Fermé): Demander si on veut vraiment relancer gen_conteneurshttps://dev-eole.ac-dijon.fr/issues/21122011-09-26T19:29:26ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Lorsqu'on relance gen_conteneurs, l'ensemble des conteneurs sont arrêtés. Il serait bien de demander si on est sûr de vouloir relancer gen_conteneurs.</p>
<pre>
--- gen_conteneurs 2011-09-26 21:17:18.695856936 +0200
+++ /usr/bin/gen_conteneurs 2011-09-26 21:18:39.596553299 +0200
@@ -13,6 +13,7 @@
from creole.config import network_containers_file, containers_file
from creole.error import VirtError
from pyeole.ansiprint import print_title, print_orange, print_red
+from pyeole.ihm import question_ouinon
try:
from creole import config
@@ -30,6 +31,8 @@
network_containers = {}
if isfile(network_containers_file):
+ if question_ouinon("L'ensemble vont être arrêté, voulez-vous continuer ?") == 'non':
+ sys.exit()
execfile(network_containers_file, {}, network_containers)
if network_containers.has_key('adresse_network_br0'):
</pre> conf-scribe - Anomalie #2092 (Fermé): forcer en minuscule le partage minedu pour prestohttps://dev-eole.ac-dijon.fr/issues/20922011-09-22T13:41:51ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>proposer un partage spécifique pour minedu sur les Horus qui met la casse en minuscule.</p> eole-common - Anomalie #2089 (Fermé): /etc/init.d/lxc ne se termine pas si un conteneur ne démarr...https://dev-eole.ac-dijon.fr/issues/20892011-09-21T21:33:32ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Si un conteneur a un problème, le script ne se termine jamais et on ne sait pas pourquoi.</p>
<p>Si on utilise la méthode screen, le screen se ferme si le conteneur ne démarre pas, ce n'est pas utile pour le déboggage.</p>
<p>Dans le patch ci-dessus je fais un boucle de xx seconds (30 par défaut). Si le conteneur n'est pas démarré, un message apparait. A savoir que le conteneur est marqué comme étant "RUNNING" très rapidement normalement. Evidement si le serveur est "RUNNING" le script sort rapidement de la boucle.</p>
<p>De plus si lxc-start s'arrête par une erreur, screen ne se ferme pas (reste bloqué par la commande "read") mais le screen se ferme si le serveur est arrêté normalement.</p>
<p>Il faudrait peut être ajouter un fichier /etc/default/lxc pour modifier les options (durée en seconds ou le support de screen, ...).</p>
<p>Il faudrait voir si on utilise screen par défaut ou non aussi.</p>
<pre>
--- lxc 2011-09-21 20:57:28.000000000 +0200
+++ /etc/init.d/lxc 2011-09-21 23:20:34.000000000 +0200
@@ -17,7 +17,8 @@
DESC="linux containers"
NAME=lxc
SCRIPTNAME=/etc/init.d/$NAME
SCREEN=FALSE
+TIMEOUT=30
# Exit if the package is not installed
[ -x /usr/bin/lxc-start ] || exit 0
@@ -46,17 +47,29 @@
check_read_only
for C in $(ls -1 /var/lib/lxc); do
if [ -r /var/lib/lxc/$C/on_boot ]; then
- if [ "$(cat /var/lib/lxc/$C/on_boot)" = "1" ]; then
- log_progress_msg "$C"
- if lxc-info -n $C | grep STOPPED > /dev/null 2>&1; then
- if [ ! "$SCREEN" = "FALSE" ]; then
- /usr/bin/screen -dmS init-${C} /usr/bin/lxc-start -n $C
- else
- lxc-start -n $C -d
- fi
- lxc-wait -n $C -s RUNNING
- if [ $? -gt 0 ]; then
- return 2
+ if [ ! "$(lxc-info -n $C)" = "'$C' is RUNNING" ]; then
+ if [ "$(cat /var/lib/lxc/$C/on_boot)" = "1" ]; then
+ log_progress_msg "$C"
+ if [ "$(lxc-info -n $C)" = "'$C' is STOPPED" ]; then
+ if [ ! "$SCREEN" = "FALSE" ]; then
+ #stop old screen session
+ /usr/bin/screen -dr ${C} -X quit > /dev/null 2>&1
+ /usr/bin/screen -dmS ${C} /bin/bash -c "{ /usr/bin/lxc-start -n $C; read; }"
+ else
+ lxc-start -n $C -d
+ fi
+ starttime=$(date "+%s")
+ curtime=$(date "+%s")
+ stop="FALSE"
+ while [ ! "$(lxc-info -n $C)" = "'$C' is RUNNING" ] && [ $stop = "FALSE" ]; do
+ sleep .25
+ curtime=$(date "+%s")
+ if [ $(( $curtime - $starttime )) -gt $TIMEOUT ]; then
+ echo "Container $C is starting for longer than $TIMEOUT seconds" >&2
+ [ ! "$SCREEN" = "FALSE" ] && echo "Try to do 'screen -dr $C' for more informations"
+ stop="TRUE"
+ fi
+ done
fi
fi
fi
</pre> ead - Anomalie #2058 (Fermé): Choix des modèles de partages dans l'EADhttps://dev-eole.ac-dijon.fr/issues/20582011-09-14T12:21:17ZJean-Marc MELETjean-marc.melet@ac-aix-marseille.fr
<p>dans l'EAD2, le choix du modèle d'un partage est toujours fait sur le contenu de /usr/share/horus/models/ comme en 2.2 et non /usr/share/eole/fichier/models/</p> eole-bacula - Anomalie #2033 (Fermé): /var/log/bacula/restore.txt est vide après l'exécution de b...https://dev-eole.ac-dijon.fr/issues/20332011-09-06T13:48:56ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Par contre les syslog et daemon log, sont remplis, eux ;)</p>
<pre>
Message delivery ERROR: fopen /var/log/bacula/restore.txt failed: ERR=Permission denied
</pre> creole - Anomalie #2031 (Fermé): dom_parser : l'ID du conteneur "root" est marqué comme étant 127...https://dev-eole.ac-dijon.fr/issues/20312011-09-06T12:22:25ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>La balise <files> des dictionnaires est considéré comme le conteneur "root" dans dom_parser. Par contre l'ID du conteneur est à "127.0.0.1". Je doute que cela soit utilisé ailleurs que par moi, mais ca me semble être une anomalie ;)</p>
<p>Le patch :</p>
<pre>
# diff -u dom_parser.py /usr/share/pyshared/creole/dom_parser.py
--- dom_parser.py 2011-09-06 14:18:49.794387664 +0200
+++ /usr/share/pyshared/creole/dom_parser.py 2011-09-06 14:18:56.154333638 +0200
@@ -50,7 +50,7 @@
files = parse_files(file_root_node)
file_packages = parse_packages(file_root_node)
file_services = parse_services(file_root_node)
- softwares[VIRTMASTER] = [files, file_packages, file_services, {}, '127.0.0.1', '', '']
+ softwares[VIRTMASTER] = [files, file_packages, file_services, {}, '1', '', '']
containers_node = root_node.getElementsByTagName('containers')
if containers_node != []:
</pre> conf-amon - Anomalie #2017 (Fermé): Configurations dansguardian non reportées en 2.3 !https://dev-eole.ac-dijon.fr/issues/20172011-09-02T12:29:13ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Aussi incroyable que cela puisse paraître, les modifications réalisées pour <a class="issue tracker-1 status-5 priority-5 priority-highest closed" title="Anomalie: Problème Dansguardian avec les fichiers long à arrriver (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/675">#675</a> n'ont pas été reportées en 2.3.</p> conf-amon - Anomalie #2014 (Fermé): erreur dans le diagnose de nginxhttps://dev-eole.ac-dijon.fr/issues/20142011-09-01T19:52:49ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>La variable "revprox_domainname" est une variable multiple.</p>
<p>Le script /usr/share/eole/diagnose/module/16-reverseproxy à la ligne :</p>
<p>if [ -z $revprox_domainname ];then</p>
<p>qu'il faudrait remplacé par :</p>
<p>if [ -z "$revprox_domainname" ];then</p> conf-amon - Anomalie #1989 (Fermé): eole-reverseproxy démarre wpad même si le proxy n'est pas sur...https://dev-eole.ac-dijon.fr/issues/19892011-08-24T21:02:42ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Si le proxy n'est pas sur la machine il ne faut pas configurer wpad (ou à la rigueur le configurer correctement ...).</p>
<p>La deuxième partie du patch n'a rien a voir avec ca. Ca concerne en fait <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: eole-web et eole-reverseproxy ne fonctionne pas par défaut ensemble (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/1988">#1988</a>.</p>
<pre>
--- nginx.default.old 2011-08-24 17:36:38.832462158 +0200
+++ nginx.default 2011-08-24 22:57:45.158252508 +0200
@@ -15,6 +15,7 @@
proxy_buffers 6 32k;
proxy_busy_buffers_size 32k;
+%if %%is_defined('container_ip_proxy')
# erreur pour le proxy
server {
%if %%mode_conteneur_actif != 'non'
@@ -92,6 +93,7 @@
deny all;
}
}
+%end if
%set %%dom_dict={}
%if %%revprox_activate_http == 'oui'
@@ -100,7 +102,7 @@
%end for
%end if % if %%revprox_activate_http == 'oui'
-%if %%is_defined('revprox_container_domain') and %%is_defined('container_ip_web') and %%revprox_container_domain != ''
+%if %%is_defined('container_ip_web') and %%revprox_container_domain != ''
%%dom_dict.setdefault(%%revprox_container_domain, []).append(('/', 'redirige vers https', 'oui', 'https://'+%%container_ip_web))
%end if
</pre> conf-scribe - Anomalie #1987 (Fermé): eole-web sans annuaire et avec reverseproxyhttps://dev-eole.ac-dijon.fr/issues/19872011-08-24T19:57:49ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Les règles de firewall sont spécifiques à Amon sur EOLE 2.3.</p>
<p>Il faut obligatoirement avoir configurer l'annuaire et ne fonctionne pas avec le reverseproxy (sauf si on utilise Era).</p>
<pre>
--- 00_web.fw.old 2011-08-24 17:16:35.155966814 +0200
+++ 00_web.fw 2011-08-24 19:45:43.005991404 +0200
@@ -1,7 +1,11 @@
%if %%activer_apache == 'oui'
+%if not %%is_defined('activer_revprox')
allow_src(interface='eth0', ip="0/0", port='80')
allow_src(interface='eth0', ip="0/0", port='443')
+%end if
+%if %%is_defined('container_ip_annuaire')
allow_dest(interface='eth0', container='annuaire', port='389')
+%end if
%if %%activer_sso == 'local'
allow_dest(ip='%%adresse_ip_eth0', port='%%eolesso_port')
%elif %%activer_sso == 'distant'
</pre> eole-bacula - Anomalie #1984 (Fermé): Erreur dans bacula-dir.conf [2.3-dév]https://dev-eole.ac-dijon.fr/issues/19842011-08-24T08:39:30ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Visiblement seul RunAfterFailedJob est autorisé mais dans ce cas, les commandes sont appelées avec l'utilisateur bacula et il faut donc adapter les droits sur les scripts et les fichiers de log !<br /><pre>
24-Aug 09:50 bacula-dir: ERROR TERMINATION at parse_conf.c:971
Config error: Keyword "ClientRunAfterFailedJob" not permitted in this resource.
Perhaps you left the trailing brace off of the previous resource.
: line 55, col 26 of file /etc/bacula/bacula-dir.conf
ClientRunAfterFailedJob = "/usr/share/eole/bacula/baculaconfig.py --unlock --backup_err"
</pre></p> conf-amonecole - Evolution #1964 (Fermé): Activer le proxy ESU devrait être à ouihttps://dev-eole.ac-dijon.fr/issues/19642011-08-16T12:25:14ZEmmanuel GARETTE
<p>Comme AmonEcole fait proxy, il faudrait proposer par défaut de configurer le proxy dans ESU.</p> scribe-backend - Evolution #1963 (Fermé): Découper le paquet pour alléger son installation dans l...https://dev-eole.ac-dijon.fr/issues/19632011-08-16T08:11:43ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>L'installation des librairies dans le conteneur web est nécessaire si on veut que posh-profile fonctionne sans avoir à le re-coder.<br />Cela fonctionne en s'inspirant de ce qui a déjà été fait pour le conteur fichier...<br />Découper le paquet permettrait surtout d'éviter d'installer trop de dépendances dans ces conteneurs.</p> ead - Anomalie #1953 (Fermé): Cache et authentification non fonctionne en mode conteneurhttps://dev-eole.ac-dijon.fr/issues/19532011-07-26T14:10:32ZEmmanuel GARETTE
<p>L'action cache et authentification ne fonctionne pas en mode conteneur.</p> ead - Evolution #1951 (Fermé): Déplacer la gestion du "reverseproxy EAD" dans l'EAD [2.3]https://dev-eole.ac-dijon.fr/issues/19512011-07-26T11:43:39ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Les variables sont actuellement gérées dans eole-posh mais devraient être mises à disposition pour tous.</p>
<p>Par défaut, la modification ne devrait être active que sur le module Scribe (mais pas sur AmonEcole). <br />Dans ce cas, l'EAD doit réellement écouter sur le port en question (4203 par défaut).</p> zephir-client - Anomalie #1933 (Fermé): cron-zephir.sh dans zephir-parc et dans zephir-client sem...https://dev-eole.ac-dijon.fr/issues/19332011-07-19T12:23:47ZEmmanuel GARETTE
<p>Le script cron-zephir.sh se trouve dans deux paquets différents alors qu'ils semblent faire la même chose.</p>
<p>Comme les deux scripts font la même chose, ils ont évolués différemment et semble tous les 2 buggés sur 2.3.</p>
<p>Dans zephir-parc/cron-zephir.sh :</p>
<p>pas le test de la première instanciation : [ ! -f /etc/eole/config.eol ] && exit 0</p>
<p>Dans zephir-client/cron-zephir.sh :</p>
<ul>
<li>utilisation d'une variable inexistante : $RepEole</li>
<li>test sur FonctionsEole qui n'existe plus</li>
</ul> ead - Anomalie #1835 (Fermé): Désinscription du groupe domainsAdmins impossiblehttps://dev-eole.ac-dijon.fr/issues/18352011-06-07T14:31:18ZLudovic Landucciludovic.landucci@ac-dijon.fr
<p>Bonjour,</p>
<p>Petit souci découvert :</p>
<p>Un utilisateur test créé avec une copie des groupes d'un utilisateur (admin) étant membre de DomainAdmins récupère bien les bons groupes.<br />Quand je modifie l'utilisateur "test" en lui supprimant le groupe DomainAdmins, à la validation, le groupe domainAdmins revient systématiquement.</p>
<p>Merci.</p>
<p>Landucci L.</p>
<p>Horus 2.3 RC4 mis à jour en candidate sur votre serveur de test.</p> zephir-parc - Anomalie #1830 (Fermé): dictionnaires en cache non mis à jour en cas de changement ...https://dev-eole.ac-dijon.fr/issues/18302011-06-06T12:55:09ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>Lorsqu'on change la variante d'un serveur dans l'application Zéphir (ou qu'on modifie les dictionnaires d'une variante), les données Creole en cache ne sont pas recalculées (les dictionnaires ne sont pas relus).</p>
<p>En attendant une correction, redémarrer le backend (service zephir restart) permet de mettre le cache à jour.</p>
<p>à vérifier aussi dans le cas d'une migration/upgrade-auto et dans le cas d'un basculement entre amon et amonecole (seul cas de changement de module autorisé).</p> eole-common - Anomalie #1291 (Fermé): ADSL (connexion PPPoE) - persistence de la connexionhttps://dev-eole.ac-dijon.fr/issues/12912010-12-13T12:23:40ZSamuel LEFOLSamuel.Lefol@ac-nancy-metz.fr
<p>Malgré l'option 'persist' (Makes pppd "dial again" when the connection is lost), dans le fichier dsl-provider,<br />le serveur AMON ne se reconnecte pas automatiquement lorsqu'il y a une perte de la connexion ADSL.<br />(constaté sur plusieurs établissements).</p>
<p>Les options 'lcp-echo-interval' et 'lcp-echo-failure' sont bien définies dans le fichier général (/etc/ppp/options).<br />Cependant dans le man de pppoe, il est conseillé de fixer le timeout option -T de pppoe à 4 fois la valeur de lcp-echo-interval<br />hors on a "-T 80" et "lcp-echo-interval 30".</p>
<p>Voir également du côté de l'option 'holdoff' qui permet d'attendre quelques secondes avant de se reconnecter<br />(résout les problèmes de reconnexion trop rapide)<br />Actuellement non définie.</p> arv - Anomalie #1061 (Fermé): Fichier de loghttps://dev-eole.ac-dijon.fr/issues/10612010-10-04T14:33:32ZEmmanuel GARETTE
<p>il faudrait faire un fichier de log pour ARV (avec les éventuels tracebacks)</p> creole - Evolution #807 (Fermé): CreoleLint : vérifier si les types des variables existenthttps://dev-eole.ac-dijon.fr/issues/8072010-07-28T13:28:14ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>+ signaler la présence de :<br /><pre>
<check name='valid_enum' target='xxx'>
<param>['oui','non']</param>
</check>
</pre></p> conf-scribe - Evolution #116 (Fermé): Activation automatique du cache apachehttps://dev-eole.ac-dijon.fr/issues/1162010-03-08T14:06:49ZGérald Schwartzmann
<p>gen_config devrait permettre d'activer ou non la gestion du cache du serveur apache</p>