Scénario #12235
hosts.allow corrompu par ligne vide
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Début:
30/06/2015
Echéance:
10/07/2015
% réalisé:
100%
Temps estimé:
(Total: 3.00 h)
Temps passé:
(Total: 5.00 h)
Points de scénarios:
-
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
sur un esbl ou un ecdl, le fichier hosts.allow est corrompu par une ligne vide.
Du coup, l'accès ssh est rendu inopérant :
/var/log/rsyslod/local/sshd/sshd.err.log : Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Toute l'assistance du pôle de supervision rencontre des difficultés.
Sous-tâches
Historique
#1 Mis à jour par Thierry Bertrand il y a plus de 8 ans
Après la ligne corrompue, la ligne
sshd:10.68.0.0/255.255.248.0
est alimentée par 01_network.xml
Les autres le sont par 20_psin.xml
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Tâche parente
#12084supprimé
#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 10/07/2015
- Release mis à EOLE 2.4.2
#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Fichier hosts.allow.patch Voir ajouté
#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans
ERRATA¶
Il n'est pas possible de se connecter sur des services protégés par tcpwrapper.
Par exemple dans les logs de SSH nous avons :
/var/log/rsyslod/local/sshd/sshd.err.log : Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Une ligne avec beaucoup d'espace est présent au début du fichier. Cette ligne est considéré comme anormalement longue.
Pour corriger il faut utiliser le patch hosts.allow.patch.
Ce problème a été introduit dans la version 2.4.1 et est résolu dans la version 2.4.2.
#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Echéance
10/07/2015supprimé - Version cible
sprint 2015 26-28 - Equipe PNE-SRsupprimé - Début
30/06/2015supprimé
#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Echéance mis à 10/07/2015
- Version cible mis à sprint 2015 26-28 - Equipe PNE-SR
- Début mis à 22/06/2015
#8 Mis à jour par Thierry Bertrand il y a plus de 8 ans
- Statut changé de Nouveau à Terminé (Sprint)