Projet

Général

Profil

Scénario #13707

Script 40-icmp_static_rules non créé

Ajouté par Karim Ayari il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force violette
Catégorie:
Version mineure
Version cible:
Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR
Début:
23/10/2015
Echéance:
18/12/2015
% réalisé:

100%

Temps estimé:
(Total: 7.50 h)
Temps passé:
(Total: 13.83 h)
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.5.2
Liens avec la release:
Auto

Description

suite Upgrade 2.3 -> 2.4.2 j'ai voulu tester la variable restrict_ping_request
or il s'avère que le script 40-icmp_static_rules n'est jamais créé dans /usr/share/era/backend/data

voici la configuration des variables liées :

root@faubert:~# CreoleGet ip_admin_eth2
172.22.131.240

root@faubert:~# CreoleGet restrict_ping_request 
non
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en passant restrict_ping_request à oui :

root@faubert:~# CreoleGet restrict_ping_request
oui
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en regardant le template on voit que la chaine iptables concernée est eth%%num_int-root... qui n'existe pas. est-ce réservé au mode conteneur ?
dans ce cas là il faudrait le préciser dans la doc http://eole.ac-dijon.fr/documentations/2.4/completes/HTML/ModuleAmon/co/22_reseau-avance.html

Sous-tâches

creole - Tâche #6120: Pouvoir débloquer une variable sur laquelle est posé un "frozen_if_in"FerméJoël Cuissinat

Documentations - Tâche #14191: Documenter "remove_condition"FerméJoël Cuissinat

creole - Tâche #13729: Il n'est pas possible de passer une variable en disabled via le mécanisme de redefineFerméEmmanuel GARETTE

Tâche #13730: disabled la variable restrict_ping_request sur les modèles avec EraFerméEmmanuel GARETTE

Documentations - Tâche #13731: Documenter que restrict_ping_request est incompatible avec ERAFerméGérald Schwartzmann

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

En fait sur les modèles avec Era, cette variable n'est pas censé être disponible.

La variable est néanmoins disabled par un calcule. On redéfinit la variable en spécifiant "hidden=True" mais cela n'est pas pris en compte à cause du calcule.

#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

En 2.5.1 il est normalement possible de redéfinir une variable en disabled. La solution serait de mettre la variable en disabled et non en hidden dans 10_era.xml.

Un bug existe par contre et ne permet de disabled une variable existante.

Pour la 2.4, je n'ai pas trop de solution, a part faire un calcul "bidon" pour disabled la variable si era est installé.

#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Amon à ERA
  • Catégorie mis à Version mineure

#4 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Début 23/10/2015 supprimé
  • Release mis à EOLE 2.5.2
  • Points de scénarios mis à 3.0

Faire un errata et un paragraphe de documentation pour la 2.4.

#5 Mis à jour par Luc Bourdot il y a plus de 8 ans

  • Echéance mis à 18/12/2015
  • Version cible mis à Sprint 2015 49-51 - Équipe MENESR
  • Début mis à 30/11/2015

#6 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Assigné à mis à force violette

#7 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF