Projet

Général

Profil

Tâche #14082

Scénario #12170: Les règles d'autorisation liées à l'onduleur ne sont pas prises en compte par ERA

Prendre en compte les autorisations NUT dans les modèles Era

Ajouté par Emmanuel GARETTE il y a plus de 8 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
19/11/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Restant à faire (heures):
0.0

Révisions associées

Révision aa53a04a (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout des variables Era dans NUT (ref #14082)

Révision e454eb7c (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

Open NUT port for master, not for a slave (ref #14082)

Révision 208d0764 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

Open NUT port for master, not for a slave (ref #14082)

Révision 03f9f8fd (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

CreoleLint : Utiliser les suggestions si la variable une valid_enum avec check_value à False (ref #14082)

Révision 94186293 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

attrs 17 pour des directives optionnelles cachées (ref #14082)

Révision 4b1c0750 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

view nut_monitor_host_ethX variables only if nut_monitor is True (ref #14082)

Révision 2e3d693d (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

active nut only if slaves are active (ref #14082)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Assigné à mis à Emmanuel GARETTE

#3 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à En cours

Le cas implémenté : " Amon esclave => ajout d'autorisations pour le serveur maître " ne correspond pas à celui demandé dans le scénario " Amon maître => ajout d'autorisations pour les serveurs esclaves ".

Ceci dit ce cas est peut-être pertinent si le serveur maître est susceptible d'être à l'initiative de la connexion vers un esclave (point à vérifier).

#5 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

Effectivement j'ai inversé les variables ...

#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans

"Ancienne" config (Amon esclave) :

root@amon:~# tail -n2 /usr/share/era/backend/data/active_tags
ProxyBypass3
ForceProxy4
root@amon:~# iptables-save | grep 3493 
root@amon:~# cat /etc/hosts.allow 
##### begin: this file is generated by Era - do not edit #####
sshd:0.0.0.0/0.0.0.0
sshd:0.0.0.0/0.0.0.0
sshd:0.0.0.0/0.0.0.0
sshd:0.0.0.0/0.0.0.0
##### end: this file is generated by Era #####

Configuration cible (Amon master + 2 esclaves)

root@amon:~# tail -n2 /usr/share/era/backend/data/active_tags
ForceProxy4
NUTActivate
root@amon:~# iptables-save | grep 3493 
-A adm-bas -s 10.1.1.10/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 3493 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A dmz-bas -s 10.1.3.5/32 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 3493 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
root@amon:~# cat /etc/hosts.allow 
##### begin: this file is generated by Era - do not edit #####
sshd:0.0.0.0/0.0.0.0
sshd:0.0.0.0/0.0.0.0
upsd:10.1.1.10
sshd:0.0.0.0/0.0.0.0
sshd:0.0.0.0/0.0.0.0
upsd:10.1.3.5
##### end: this file is generated by Era #####

#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 2.0 à 0.0

Formats disponibles : Atom PDF