Projet

Général

Profil

Scénario #12235

hosts.allow corrompu par ligne vide

Ajouté par Thierry Bertrand il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Début:
30/06/2015
Echéance:
10/07/2015
% réalisé:

100%

Temps estimé:
(Total: 3.00 h)
Temps passé:
(Total: 5.00 h)
Points de scénarios:
-
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

sur un esbl ou un ecdl, le fichier hosts.allow est corrompu par une ligne vide.

Du coup, l'accès ssh est rendu inopérant :

/var/log/rsyslod/local/sshd/sshd.err.log :
Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored

Toute l'assistance du pôle de supervision rencontre des difficultés.

hosts.allow.corrompu (3,73 ko) Thierry Bertrand, 30/06/2015 10:22

hosts.allow.patch Voir (2,89 ko) Daniel Dehennin, 22/07/2015 13:37


Sous-tâches

Tâche #12239: proposer un errataFerméEmmanuel GARETTE

Tâche #12238: ne pas faire de ligne avec beaucoup d'espace dans le template hosts.allowFerméEmmanuel GARETTE

Historique

#1 Mis à jour par Thierry Bertrand il y a plus de 8 ans

Après la ligne corrompue, la ligne
sshd:10.68.0.0/255.255.248.0
est alimentée par 01_network.xml

Les autres le sont par 20_psin.xml

#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tâche parente #12084 supprimé

#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 10/07/2015
  • Release mis à EOLE 2.4.2

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

ERRATA

Il n'est pas possible de se connecter sur des services protégés par tcpwrapper.

Par exemple dans les logs de SSH nous avons :

/var/log/rsyslod/local/sshd/sshd.err.log :
Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored

Une ligne avec beaucoup d'espace est présent au début du fichier. Cette ligne est considéré comme anormalement longue.

Pour corriger il faut utiliser le patch hosts.allow.patch.

Ce problème a été introduit dans la version 2.4.1 et est résolu dans la version 2.4.2.

#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Echéance 10/07/2015 supprimé
  • Version cible sprint 2015 26-28 - Equipe PNE-SR supprimé
  • Début 30/06/2015 supprimé

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Echéance mis à 10/07/2015
  • Version cible mis à sprint 2015 26-28 - Equipe PNE-SR
  • Début mis à 22/06/2015

#8 Mis à jour par Thierry Bertrand il y a plus de 8 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF