Project

General

Profile

Tâche #11572

Distribution EOLE - Scénario #11006: Il ne devrait pas y avoir d'appels à ipset dans les conteneurs

Vérifier et durcir le code qui applique les règles ipset dans les conteneurs

Added by Joël Cuissinat almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/11/2015
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Un effet de bord qui avait eu pour conséquence la création du fichier /etc/eole/ipset dans tous les conteneurs est à l'origine de ce scénario ;)

Il faudrait vérifier le code afin d'éviter que ce problème réapparaissent ou tout du moins ignorer les fichiers /etc/eole/ipset vides.

Associated revisions

Revision 1a206ec7 (diff)
Added by Philippe Caseiro over 5 years ago

stion.container: Vérification de l'existance et de la taille du fichier

Afin d'éviter de lancer la commande ipset au lancement du firewall on
test si le fichier existe et que sa taille n'est pas égale à 0 avec '-s' plutôt
que juste un '-f'

ref #11572 @1h

Revision f767f51a (diff)
Added by Emmanuel GARETTE over 5 years ago

erreur dans le test de vérification de présence de la commande ipset (ref #11572)

History

#1 Updated by Joël Cuissinat almost 6 years ago

  • Subject changed from Vérifier et durcir le code applique les règles ipset to Vérifier et durcir le code qui applique les règles ipset dans les conteneurs

#2 Updated by Philippe Caseiro over 5 years ago

  • Assigned To set to Philippe Caseiro

#3 Updated by Philippe Caseiro over 5 years ago

  • Status changed from Nouveau to En cours
  • Start date set to 09/11/2015

#4 Updated by Philippe Caseiro over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#5 Updated by Philippe Caseiro over 5 years ago

  • Distribution changed from EOLE 2.4 to EOLE 2.5

#6 Updated by Emmanuel GARETTE over 5 years ago

  • Status changed from Résolu to En cours

Avant mise à jour :

root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
 * Réinitialisation du pare-feu                                                                                                                                * Activation du mode forteresse sur eth0                                                                                                                      * Activation du mode forteresse sur eth1                                                                                                              [ OK ] 
 * Regénération des règles de pare-feu (modèle "2zones-amonecole")
bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
                                                                                                                                                       [ OK ]
 * Mise en cache des règles de pare-feu                                                                                                                [ OK ] 
 * Restauration des règles de pare-feu en cache     

Après mise à jour :

root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
 * Réinitialisation du pare-feu                                                                                                                                * Activation du mode forteresse sur eth0                                                                                                                      * Activation du mode forteresse sur eth1                                                                                                              [ OK ] 
 * Regénération des règles de pare-feu (modèle "2zones-amonecole")bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
                                                                                                                                                       [ OK ]
 * Mise en cache des règles de pare-feu                                                                                                                [ OK ] 
 * Restauration des règles de pare-feu en cache    

J'ai bien la correction (le -s).

Pour moi ce n'est pas ok.

#7 Updated by Emmanuel GARETTE over 5 years ago

  • Remaining (hours) changed from 2.0 to 0.25

#8 Updated by Philippe Caseiro over 5 years ago

  • Assigned To changed from Philippe Caseiro to Emmanuel GARETTE

#9 Updated by Emmanuel GARETTE over 5 years ago

  • Status changed from En cours to Résolu

#10 Updated by Fabrice Barconnière over 5 years ago

  • Remaining (hours) changed from 0.25 to 0.0
root@amonecole:~# /etc/init.d/bastion restart
 * Réinitialisation du pare-feu                                                                                                                            
 * Activation du mode forteresse sur eth0
 * Activation du mode forteresse sur eth1                                                                                                           [ OK ] 
 * Regénération des règles de pare-feu (modèle "2zones-amonecole")                                                                                  [ OK ]
 * Mise en cache des règles de pare-feu                                                                                                             [ OK ] 
 * Restauration des règles de pare-feu en cache                                                                                                     [ OK ] 

#11 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF