https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2015-07-23T11:53:58ZEnsemble Ouvert Libre ÉvolutifERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=512882015-07-23T11:53:58ZKarim Ayarikarim.ayari1@ac-lyon.fr
<ul></ul><p>Nouvelle description du problème.</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=512892015-07-23T11:55:31ZDaniel Dehennin
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/51289/diff?detail_id=70389">diff</a>)</li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=512902015-07-23T11:58:21ZDaniel Dehennin
<ul><li><strong>Sujet</strong> changé de <i>ERA : création d'une directive avec une variable contenant un nom dns</i> à <i>ipset: problème avec les nom de domaines</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=512912015-07-23T12:01:47ZDaniel Dehennin
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/51291/diff?detail_id=70391">diff</a>)</li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=512922015-07-23T12:09:14ZKarim Ayarikarim.ayari1@ac-lyon.fr
<ul></ul><p>on avance! je viens de comprendre que les [ ] étaient apparus car j'avais fait un essai avec une exception en type nom et non pas en creolvar (merci nebuchadnezzar!)<br />du coup en regardant le code on s'aperçoit effectivement que les [ ] ne sont pas prévus dans le cas d'exception de type creolvar et notamment quand la variable contient un nom de domaine :</p>
<pre>
<code class="python syntaxhl"><span class="CodeRay"><span class="comment">#src</span>
<span class="keyword">if</span> exc[<span class="string"><span class="delimiter">'</span><span class="content">is_active</span><span class="delimiter">'</span></span>] == <span class="string"><span class="delimiter">'</span><span class="content">eolvar</span><span class="delimiter">'</span></span>:
eolvar = exc[<span class="string"><span class="delimiter">'</span><span class="content">ipname</span><span class="delimiter">'</span></span>]
ipsets_add_src = TEMPLATE_IPSETS.format(eolvar=eolvar,
ipset_add=ipset_add, ipsets_name=<span class="predefined-constant">self</span>.ipsets_name_src)
multi = Multivar([ipsets_add_src])
ipsets_src_rules.append(<span class="string"><span class="delimiter">"</span><span class="delimiter">"</span></span>.join(<span class="predefined">list</span>(multi.process())))
</span></code><br /></pre>
<pre>
<code class="python syntaxhl"><span class="CodeRay"><span class="comment">#dst</span>
<span class="keyword">if</span> exc[<span class="string"><span class="delimiter">'</span><span class="content">is_active</span><span class="delimiter">'</span></span>] == <span class="string"><span class="delimiter">'</span><span class="content">eolvar</span><span class="delimiter">'</span></span>:
eolvar = exc[<span class="string"><span class="delimiter">'</span><span class="content">ipname</span><span class="delimiter">'</span></span>]
ipsets_add_dst = TEMPLATE_IPSETS.format(eolvar=eolvar,
ipset_add=ipset_add, ipsets_name=<span class="predefined-constant">self</span>.ipsets_name_dst)
multi = Multivar([ipsets_add_dst])
ipsets_dst_rules.append(<span class="string"><span class="delimiter">"</span><span class="delimiter">"</span></span>.join(<span class="predefined">list</span>(multi.process())))
</span></code><br /></pre>
<p>il faut donc tester le type de la variable et ajouter les [ ] quand il s'agit d'un nom de domaine.</p>
<p>Karim avait ajouté :</p>
<blockquote>
<p>je n'a pas précisé que c'est sur un amon 2.4.1</p>
</blockquote> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=516442015-07-31T12:49:11ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Tracker</strong> changé de <i>Evolution</i> à <i>Tâche</i></li><li><strong>Temps estimé</strong> mis à <i>4.00 h</i></li><li><strong>Tâche parente</strong> mis à <i>#12510</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>4.0</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=526482015-09-04T07:46:18ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=526492015-09-04T07:46:39ZScrum Master
<ul><li><strong>Assigné à</strong> mis à <i>Fabrice Barconnière</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=526972015-09-04T14:17:19ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>4.0</i> à <i>0.25</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=527112015-09-07T07:35:26ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>100</i> à <i>80</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.25</i> à <i>2.0</i></li></ul><p>La modification casse le test Squash AM-T01-004 (Eole 2.4)</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=527642015-09-07T11:45:58ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>80</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>2.0</i> à <i>0.25</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=528592015-09-08T06:13:15ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>100</i> à <i>80</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.25</i> à <i>1.0</i></li></ul><p>En construisant le test Squash :<br /><pre>
* Regénération des règles de pare-feu (modèle "4zones")root - Erreur lors de l'instanciation du template de /usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh : unsupported operand type(s) for /: 'CreoleMaster' and 'unicode'
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh»: Aucun fichier ou dossier de ce type
</pre></p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=528652015-09-08T06:36:04ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>% réalisé</strong> changé de <i>80</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>1.0</i> à <i>0.25</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=528662015-09-08T06:40:55ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>0.25</i> à <i>1.0</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=528672015-09-08T06:41:27ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>1.0</i> à <i>0.25</i></li></ul><p><a href="https://dev-eole.ac-dijon.fr/projects/era/repository/revisions/c36c3416404fbd55134dba92d56cdd5dea508a17" class="external">Révision c36c3416</a> : ref dans la mauvaise demande.</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=528832015-09-08T07:48:00ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=530852015-09-10T13:09:47ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul><p>OK sur 2.4.3</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=531052015-09-10T14:42:34ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.25</i> à <i>0.0</i></li></ul><p>OK sur 2.5.1 avec en bonus le petit warning associé au scénario <a class="issue tracker-5 status-16 priority-4 priority-default closed parent" title="Scénario: Les règles ipset liées à un nom de domaine doivent contenir toutes les adresses associées (Terminé (Sprint))" href="https://dev-eole.ac-dijon.fr/issues/12878">#12878</a> :<br /><pre>
Génération des règles de pare-feu (modèle "4zones")Warning: smtp.ac-lyon.fr resolves to multiple addresses: using only the first one returned by the resolver.
Warning: smtp.ac-lyon.fr resolves to multiple addresses: using only the first one returned by the resolver.
</pre></p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=595572015-11-27T09:54:34ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>il y aurait moyen de pousser la modif sur 2.4.2 ?</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=681632016-03-25T10:24:09ZKarim Ayarikarim.ayari1@ac-lyon.fr
<ul></ul><p>je viens de tester sur un Amon 2.5.1 RC<br />j'ai ajouté dans mon exception la variable passerelle_smtp qui contient smtp.ac-lyon.fr<br />et voilà ce que j'ai dans le script ipset :</p>
<pre>
ipset add bastion-per-exterieur-6-dst [ac-lyon.fr]
</pre>
<p>et je n'ai aucun warning.</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=681682016-03-25T10:30:17ZKarim Ayarikarim.ayari1@ac-lyon.fr
<ul></ul><p>idem avec un nom</p> ERA - Tâche #12453: ipset: problème avec les nom de domaineshttps://dev-eole.ac-dijon.fr/issues/12453?journal_id=685652016-03-31T08:56:19ZBenoit Guinetbenoit.guinet@ac-grenoble.fr
<ul></ul><p>Le problème sera t il corrigé sur amon 2.4.2 et 2.4.1 ?</p>