Projet

Général

Profil

Scénario #13707

Script 40-icmp_static_rules non créé

Ajouté par Karim Ayari il y a plus de 10 ans. Mis à jour il y a plus de 10 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force violette
Catégorie:
Version mineure
Version cible:
Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR
Début:
23/10/2015
Echéance:
18/12/2015
% réalisé:

100%

Temps estimé:
(Total: 7.50 h)
Temps passé:
(Total: 13.83 h)
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.5.2
Liens avec la release:
Auto

Description

suite Upgrade 2.3 -> 2.4.2 j'ai voulu tester la variable restrict_ping_request
or il s'avère que le script 40-icmp_static_rules n'est jamais créé dans /usr/share/era/backend/data

voici la configuration des variables liées :

root@faubert:~# CreoleGet ip_admin_eth2
172.22.131.240

root@faubert:~# CreoleGet restrict_ping_request 
non
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en passant restrict_ping_request à oui :

root@faubert:~# CreoleGet restrict_ping_request
oui
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en regardant le template on voit que la chaine iptables concernée est eth%%num_int-root... qui n'existe pas. est-ce réservé au mode conteneur ?
dans ce cas là il faudrait le préciser dans la doc http://eole.ac-dijon.fr/documentations/2.4/completes/HTML/ModuleAmon/co/22_reseau-avance.html

Sous-tâches

creole - Tâche #6120: Pouvoir débloquer une variable sur laquelle est posé un "frozen_if_in"FerméJoël Cuissinat

Documentations - Tâche #14191: Documenter "remove_condition"FerméJoël Cuissinat

creole - Tâche #13729: Il n'est pas possible de passer une variable en disabled via le mécanisme de redefineFerméEmmanuel GARETTE

Tâche #13730: disabled la variable restrict_ping_request sur les modèles avec EraFerméEmmanuel GARETTE

Documentations - Tâche #13731: Documenter que restrict_ping_request est incompatible avec ERAFerméGérald Schwartzmann

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

En fait sur les modèles avec Era, cette variable n'est pas censé être disponible.

La variable est néanmoins disabled par un calcule. On redéfinit la variable en spécifiant "hidden=True" mais cela n'est pas pris en compte à cause du calcule.

#2 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

En 2.5.1 il est normalement possible de redéfinir une variable en disabled. La solution serait de mettre la variable en disabled et non en hidden dans 10_era.xml.

Un bug existe par contre et ne permet de disabled une variable existante.

Pour la 2.4, je n'ai pas trop de solution, a part faire un calcul "bidon" pour disabled la variable si era est installé.

#3 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Amon à ERA
  • Catégorie mis à Version mineure

#4 Mis à jour par Scrum Master il y a plus de 10 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Début 23/10/2015 supprimé
  • Release mis à EOLE 2.5.2
  • Points de scénarios mis à 3.0

Faire un errata et un paragraphe de documentation pour la 2.4.

#5 Mis à jour par Luc Bourdot il y a plus de 10 ans

  • Echéance mis à 18/12/2015
  • Version cible mis à Sprint 2015 49-51 - Équipe MENESR
  • Début mis à 30/11/2015

#6 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Assigné à mis à force violette

#7 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF