Tâche #15961
Distribution EOLE - Scénario #15853: Traitement express (16-18)
Eole 2.4 et 2.5 service_restriction incomplet sur 01_log.xml
Description
Le dictionnaire 01_log.xml a des lignes service_restriction incomplète. Le netmask n'est pas renseigné ce qui n'ouvre pas correctement le parefeu pour la machine devant recevoir les logs.
Les lignes présente dans la version eole
<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
Les lignes fonctionnels sont :
<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
La situation est la même en 2.4.2, 2.5.1 et 2.5.2 (je n'ai pas testé les autres versions)
Ci joint un patch de la version corrigée du dictionnaire 2.5.2
Associated revisions
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
Cherry-picked from eole-common:753d3f41 for backport
History
#1 Updated by Emmanuel GARETTE almost 7 years ago
- % Done changed from 0 to 90
- Estimated time set to 1.00 h
- Parent task set to #15852
Commit fait à partir de la branche 2.4.0 mais uniquement mergé dans 2.6.0.
Décider sur quelle version on publie.
#2 Updated by Scrum Master almost 7 years ago
- Status changed from Nouveau to En cours
- Remaining (hours) set to 1.0
#3 Updated by Scrum Master almost 7 years ago
- Assigned To set to Joël Cuissinat
#4 Updated by Joël Cuissinat almost 7 years ago
Décision du jour : publier sur EOLE >= 2.4.2
#5 Updated by Joël Cuissinat almost 7 years ago
- Project changed from Services to eole-common
#6 Updated by Joël Cuissinat almost 7 years ago
- % Done changed from 90 to 100
- Remaining (hours) changed from 1.0 to 0.15
Backport 2.4.2/2.5.0/2.5.1/2.5.2 + journaux
#7 Updated by Scrum Master almost 7 years ago
- Status changed from En cours to Résolu
#8 Updated by Joël Cuissinat almost 7 years ago
- Parent task changed from #15852 to #15853
#9 Updated by Daniel Dehennin almost 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.15 to 0.0
OK sur 2.4.2:
root@amon:~# apt-cache policy eole-server
eole-server:
Installé : 2.4.2-1
Candidat : 2.4.2-1
Table de version :
*** 2.4.2-1 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-proposed-updates/main amd64 Packages
100 /var/lib/dpkg/status
2.4.2~1-26 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-updates/main amd64 Packages
2.4.2~1-12 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2/main amd64 Packages
root@amon:~# grep '<ip.*logs' /usr/share/eole/creole/dicos/01_log.xml
<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip>
<ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip>
<ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>