Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2012-05-24T09:33:43ZEnsemble Ouvert Libre Évolutif
Redmine creole - Evolution #3516 (Fermé): ajouter le paquet "debsums"https://dev-eole.ac-dijon.fr/issues/35162012-05-24T09:33:43ZDaniel Dehennin
<p>dépendance sur ce paquet + récupération de la sortie de <strong>debsums -c</strong> dans gen_rpt</p> conf-scribe - Anomalie #2362 (Fermé): eole-annuaire : pouvoir restreindre l'accès en lecture de s...https://dev-eole.ac-dijon.fr/issues/23622011-11-11T14:41:33ZEmmanuel GARETTE
<p>Dans la gestion des ACLs LDAP, il y a :</p>
<pre>access to *
by * read</pre>
<p>Il serait bien de pouvoir restreindre l'accès en lecture à des plages d'IP uniquement. Seuls les utilisateurs s'étant authentifiés ont accès en lecture à LDAP (sauf depuis le serveur lui-même).</p>
<p>Surtout que maintenant il y a un compte reader.</p>
<p>Exemple de configuration (en mode conteneur) :</p>
<pre>access to *
by peername.ip=192.0.2.0%255.255.255.0 read
by peername.ip=127.0.0.1 read
by users read
by * none</pre> eole-preseed - Evolution #2353 (Fermé): Ne pas utiliser de late_command dans common.seedhttps://dev-eole.ac-dijon.fr/issues/23532011-11-09T11:36:04ZDaniel Dehennin
<p>Le fichier <a class="source" href="https://dev-eole.ac-dijon.fr/projects/eole-preseed/repository/entry/common.seed">source:common.seed</a> contient la configuration suivante:</p>
<p><code>d-i preseed/late_command string in-target update-initramfs -c -k 2.6.32-30-eole; in-target grub-set-default 2; in-target sed -i "s/^GRUB_DEFAULT=0/GRUB_DEFAULT=2/g" /etc/default/grub; in-target update-grub</code></p>
<p>Cela oblige à le modifier à chaque nouvelle version du noyau.</p> join-scribe - Evolution #2327 (Fermé): Fournir un paquet joinscribe pour EOLE 2.3https://dev-eole.ac-dijon.fr/issues/23272011-11-03T14:21:04ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Nb : normalement il devrait être installé dans le conteneur fichier ;)</p> Distribution EOLE - Evolution #2304 (Fermé): Compiler winexe pour EOLE 2.3https://dev-eole.ac-dijon.fr/issues/23042011-10-27T13:12:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p><a class="external" href="http://sourceforge.net/projects/winexe/">http://sourceforge.net/projects/winexe/</a></p>
<p>Je vais commencer par porter la version de 2.2 (winexe_081123) puis on pourra essayer d'intégrer une version plus récente par la suite !</p> creole - Evolution #2297 (Fermé): Si un conteneur n'est pas accessible, aucun paquet ne devrait ê...https://dev-eole.ac-dijon.fr/issues/22972011-10-26T08:40:18ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Nous avons toujours insisté sur le fait que les maj devaient être atomiques ;)</p>
<p>Ca ne me choquerais pas non plus que la Maj sorte en erreur vu que normalement le serveur est déjà "en erreur".</p> ERA - Anomalie #2261 (Fermé): Nom de domaine dans 00_web_mail.fwhttps://dev-eole.ac-dijon.fr/issues/22612011-10-19T09:05:35ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>On pourrait utiliser "%%is_ip(%%passerelle_smtp)" comme dans le template "hosts" mais dans ce cas la règle serait toujours manquante !</p>
<pre>
* Starting firewall: bastioniptables v1.4.4: host/network `smtp.ac-dijon.fr' not found
Try `iptables -h' or 'iptables --help' for more information.
</pre> creole - Evolution #2182 (Fermé): Ne pas lancer gen_config avant gen_conteneurhttps://dev-eole.ac-dijon.fr/issues/21822011-10-10T09:33:45ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Je constate que ce n'est pas le cas (j'imagine que c'est fait en début d'instance) et c'est bien dommage car il y'a de nombreux <fill> qui utilisent ces variables et qui ne peuvent pas être initialisés correctement lors du premier "gen_config".</p>
<p>Je trouve ça bloquant pour la configuration du proxy authentifiant sur AmonEcole (<a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Evolution: Activer l'authentification web (proxy) à oui ? (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/1965">#1965</a>) car les adresses IP à renseigner ne sont pas "devinables" par l'utilisateur !</p> eole-bacula - Anomalie #2173 (Fermé): pas de sauvegarde de ldap, mysql, ... si pas de eole-fichie...https://dev-eole.ac-dijon.fr/issues/21732011-10-07T14:25:46ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Les extractions ldap, mysql, ... se fait dans /home/backup.</p>
<p>Sur Scribe/Horus ces répertoires sont sauvegardés parce qu'on sauvegarde /home mais pas sur les autres modules.</p> conf-amonecole - Evolution #2052 (Fermé): Elements manquants pour AmonHorushttps://dev-eole.ac-dijon.fr/issues/20522011-09-12T15:03:26ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul>
<li>un dictionnaire 40_horus_conteneurs.xml inspiré de celui de scribe pour regrouper les conteneurs (7 actuellement)</li>
<li>un modèle Era spécifique ? (voir si le modèle "2zones-amonecole" fonctionne une fois les conteneurs regroupés)</li>
<li>un dictionnaire ressemblant à 50_amonecole.xml pour les redéfinitions de variables qui vont bien (déblocage des modes dhcp et pppoe, adresse_ip_fichier_link dans l'onglet eth1, ...)</li>
</ul>
<p>Et tant qu'on y'est, des paquets amonhorus-pkg et conf-amonhorus pour tirer tout ça ;)</p> creole - Anomalie #2002 (Fermé): Script schedule nécessite baculahttps://dev-eole.ac-dijon.fr/issues/20022011-08-29T13:54:58ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Le script schedule /usr/share/eole/schedule/pre/mysql nécessite eole-bacula :</p>
<p>. /usr/share/eole/bacula/config.sh</p>
<p>Cela devrait être indépendant (peut être mettre le script config.sh dans eole-schedule).</p> Distribution EOLE - Anomalie #1970 (Fermé): Conteneur et IPv6https://dev-eole.ac-dijon.fr/issues/19702011-08-17T15:02:30ZEmmanuel GARETTE
<p>Des adresses IPv6 sont ajoutés dans les conteneurs (surement quand le maître à un adresse IPv6 également).</p> eole-posh - Anomalie #1948 (Fermé): Accès FTP au répertoire ressources en mode conteneur ?https://dev-eole.ac-dijon.fr/issues/19482011-07-22T14:48:19ZBenoit Vilabenoit.vila@ac-dijon.fr
<p>On ne peut pas porter <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: Autoriser l'accès FTP au répertoire ressources (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/1851">#1851</a> directement car en 2.3 on partirait désormais du conteneur fichier vers le conteneur web :(</p> conf-scribe - Anomalie #1838 (Fermé): Ordre de démarrage de freshclam et clamdhttps://dev-eole.ac-dijon.fr/issues/18382011-06-09T09:44:14ZEmmanuel GARETTE
<p>Clamd est redémarré après freshclam.<br />Au redémarrage de fresclam, il met a jour la base antiviral et reload clamd.</p>
<p>Il peut y avoir une erreur dans fresclam parce que le serveur clamd est en train de redémmarrer.</p> eole-mysql - Anomalie #1798 (Fermé): Tentative de mise à jour d'une bdd alors que l'application e...https://dev-eole.ac-dijon.fr/issues/17982011-05-23T14:36:23ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>scribe_envole_gibii => non</p>
<pre>
root@amonecole:~# /usr/share/eole/update_databases.py
## Mise à jour de base de données ##
# Mise à jour de la base de données gibii53
- Erreur : La base gibii53 n'existe pas
</pre>
<p>Malgré le test prévu dans /usr/share/eole/applications/updates/creole_gibii/config.py</p>
<p>Nb : c'est peut-être une incompréhension de ma part au sujet du paramètre : "expected_response"</p> eole-common - Evolution #1616 (Fermé): Amonecole 2.3rc3 & Onduleur APC Smart UPS 750https://dev-eole.ac-dijon.fr/issues/16162011-03-30T13:06:13ZCedric CHEVEAUXcedric.cheveaux@ac-versailles.fr
<p>Bonjour,</p>
<p>Dans notre déploiement des Amon 2.2 avec onduleur APC Smart UPS 750, nous avions trouvé un moyen de faire fonctionner ces onduleurs, en ajoutant une ligne dans /etc/udev/rules.d/52_nut-usbups.rules</p>
<p>Voici la ligne que l'on ajoutait :<br />SYSFS{idVendor}=="051d", SYSFS{idProduct}=="0003", MODE="664", GROUP="nut"</p>
En dessous de :
<ol>
<li>APC - usbhid-ups<br />SYSFS{idVendor}=="051d", SYSFS{idProduct}=="0002", MODE="664", GROUP="nut"</li>
</ol>
<p>Ensuite il suffisait d'ajouter dans le fichier /etc/nut/ups.conf :<br />productid = 0003</p>
<p>Juste en dessous de :<br />[eoleups]<br />driver = usbhid-ups<br />port = auto</p>
<p>Dans la version 2.3 cette onduleur n'est pas non plus pris en charge.<br />L'ajout de ces lignes ne fonctionne plus.</p>
<p>Pourriez vous ajouter la gestion de cet onduleur pour la sortie définitive de la version 2.3 svp ?<br />C'est un onduleur qui est fortement utilisé dans beaucoup d'établissement et pas seulement sur l'académie de Versailles.</p>
<p>De plus, auriez vous la possibilité de prévoir un moyen d'ajouter facilement un drivers d'onduleur ?<br />Du genre faire un "include" dans un dossier ?</p>
<p>Merci d'avance,</p>
<p>Cedric CHEVEAUX<br />Infrastructure EPLE<br />SIGE 3</p>
<p>Rectorat de Versailles<br />3, bd de Lesseps<br />78017 Versailles cedex<br />Tél.: 01.30.83.47.68<br />Fax : 01.30.83.48.46<br />eMail : <a class="email" href="mailto:cedric.cheveaux@ac-versailles.fr">cedric.cheveaux@ac-versailles.fr</a></p> zephir-client - Evolution #1492 (Fermé): Revoir la façon dont sont gérés les logs des agentshttps://dev-eole.ac-dijon.fr/issues/14922011-03-01T15:57:20ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Le script suivant m'interpelle (et en plus il doit être en ISO) :</p>
<pre>
root@scribe:~# cat /etc/cron.weekly/agent_log
#!/bin/sh
# Fichier � placer dans /etc/cron.weekly
# Limitation des logs Zephir � 10 fichiers
rm -f /var/log/zephir/agent.log.[0-9][0-9]*
</pre> arv - Evolution #1464 (Fermé): Ajout nouveau modèle de réseau local : le laisser sélectionnéhttps://dev-eole.ac-dijon.fr/issues/14642011-02-28T08:21:58ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Quand on ajoute un nouveau modèle de réseau local, laisser affiché et sélectionné celui qu'on vient de créer.</p> eole-exim - Evolution #1183 (Fermé): Essayer de gérer %%system_mail_from et %%system_mail_to avec...https://dev-eole.ac-dijon.fr/issues/11832010-11-12T13:59:28ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Fait suite aux améliorations sur ssmtp.</p> eole-common - Evolution #1074 (Fermé): Configurer rsyslog pour écouter depuis le réseauhttps://dev-eole.ac-dijon.fr/issues/10742010-10-05T15:12:11ZDaniel Dehennin
<p>Si l’on dispose d’équipement réseau (switch) capable d’envoyer des logs en UDP, il peut-être intéressant de pouvoir configurer rsyslog:</p>
<p><code>/etc/rsyslog.conf</code><br /><pre>
$ModLoad imudp
$UDPServerRun 514
</pre></p> eole-common - Evolution #710 (Fermé): pb avec les vlans en cas de changement des id https://dev-eole.ac-dijon.fr/issues/7102010-06-23T09:25:56Zsamuel morinsamuel.morin@ac-dijon.fr
<p>En cas d'utilisation des vlans, si on souhaite changer un ID d'un vlan alors que l'instanciation a eu lieu, les anciennes interfaces ne sont pas supprimées. Du coup, la nouvelle interface vlan et l'ancienne "cohabitent" (avec les même adresses), ce qui pose un réelle pb.<br />Il faut faire un vconfig rem interface_vlan<br />Il faudrait soit trouver un moyen de supprimer l'ancienne interface, soit mettre quelque chose dans la doc pour expliquer ce qu'il faut faire...</p> ERA - Anomalie #685 (Fermé): modification des extrémités https://dev-eole.ac-dijon.fr/issues/6852010-06-17T15:12:18Zsamuel morinsamuel.morin@ac-dijon.fr
<p>dans la fenêtre d'édition des extrémités, lorsqu'on a ajouté une ip pour une machine, on ne peut plus l'enlever.</p> ERA - Evolution #129 (Fermé): redirection de tous les portshttps://dev-eole.ac-dijon.fr/issues/1292010-03-09T13:47:03ZGwenael Remond
<p>cas particulier du 0 dans la redirection de port <br />(report de la demande 1449 du mantis)</p>
<p>Si vous ne souhaitez pas spécifier de port ni de plage de port, entrez le chiffre 0. Dans ce cas, tous les ports possibles sont redirigés.</p>
<p>pourtant :</p>
<pre><code>/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0<br /> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0<br /> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0<br /> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0</code></pre>
<p>le <code>--to-ports</code> est acceptable sauf si le protocole n'est pas spécifié.<br />il faut mettre <code>-p tcp</code> ou <code>-p udp</code> dans la règle.</p>
<p>Donc, si par exemple le service est "TOUS", alors il faut griser la possibilité d'une redirection <code>--to-ports</code>.</p> ERA - Evolution #125 (Fermé): prise en charge créolehttps://dev-eole.ac-dijon.fr/issues/1252010-03-09T13:35:47ZGwenael Remond
<p>(reprise du signalement mantis 0001194)<br /> amélioration de la prise en charge créole dans Era notamment au niveau des variables multi-valuées </p>
<p>exemples de limitation : seulement une valeur multivaluée par ligne iptables</p>
<p>autre exemple : la notation </p>
<pre><code>dmz-pub eth2.id_vlan_eth2[0]</code></pre>
<p>n'est pas accessible, cependant </p>
<pre><code>%%id_vlan_eth3[0].adresse_ip_vlan_eth3</code></pre>
<p>fonctionne</p> eole-dhcp - Evolution #64 (Fermé): Gerer des reservations d'adresses Avec DHCPhttps://dev-eole.ac-dijon.fr/issues/642010-03-02T14:13:09Zmarc Ferandinmf@ac-nantes.fr
<p>Pouvoir gerer des reservations d'adresses avec DHCP. Voir si possibilité de coupler cela avec gestion du WOL, extinction des machines programmées ...</p>