Tâche #14082
Scénario #12170: Les règles d'autorisation liées à l'onduleur ne sont pas prises en compte par ERA
Prendre en compte les autorisations NUT dans les modèles Era
100%
Révisions associées
ajout des variables Era dans NUT (ref #14082)
Open NUT port for master, not for a slave (ref #14082)
Open NUT port for master, not for a slave (ref #14082)
CreoleLint : Utiliser les suggestions si la variable une valid_enum avec check_value à False (ref #14082)
attrs 17 pour des directives optionnelles cachées (ref #14082)
view nut_monitor_host_ethX variables only if nut_monitor is True (ref #14082)
active nut only if slaves are active (ref #14082)
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Résolu à En cours
Le cas implémenté : " Amon esclave => ajout d'autorisations pour le serveur maître " ne correspond pas à celui demandé dans le scénario " Amon maître => ajout d'autorisations pour les serveurs esclaves ".
Ceci dit ce cas est peut-être pertinent si le serveur maître est susceptible d'être à l'initiative de la connexion vers un esclave (point à vérifier).
#5 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Effectivement j'ai inversé les variables ...
#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans
"Ancienne" config (Amon esclave) :
root@amon:~# tail -n2 /usr/share/era/backend/data/active_tags ProxyBypass3 ForceProxy4 root@amon:~# iptables-save | grep 3493 root@amon:~# cat /etc/hosts.allow ##### begin: this file is generated by Era - do not edit ##### sshd:0.0.0.0/0.0.0.0 sshd:0.0.0.0/0.0.0.0 sshd:0.0.0.0/0.0.0.0 sshd:0.0.0.0/0.0.0.0 ##### end: this file is generated by Era #####
Configuration cible (Amon master + 2 esclaves)
root@amon:~# tail -n2 /usr/share/era/backend/data/active_tags ForceProxy4 NUTActivate root@amon:~# iptables-save | grep 3493 -A adm-bas -s 10.1.1.10/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 3493 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A dmz-bas -s 10.1.3.5/32 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 3493 --tcp-flags SYN,RST,ACK SYN -j ACCEPT root@amon:~# cat /etc/hosts.allow ##### begin: this file is generated by Era - do not edit ##### sshd:0.0.0.0/0.0.0.0 sshd:0.0.0.0/0.0.0.0 upsd:10.1.1.10 sshd:0.0.0.0/0.0.0.0 sshd:0.0.0.0/0.0.0.0 upsd:10.1.3.5 ##### end: this file is generated by Era #####
#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0