Project

General

Profile

Tâche #15961

Distribution EOLE - Scénario #15853: Traitement express (16-18)

Eole 2.4 et 2.5 service_restriction incomplet sur 01_log.xml

Added by Gaetan Mottier over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/21/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Le dictionnaire 01_log.xml a des lignes service_restriction incomplète. Le netmask n'est pas renseigné ce qui n'ouvre pas correctement le parefeu pour la machine devant recevoir les logs.

Les lignes présente dans la version eole

<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip>
<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip>
<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>

Les lignes fonctionnels sont :

<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip>
<ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip>
<ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>

La situation est la même en 2.4.2, 2.5.1 et 2.5.2 (je n'ai pas testé les autres versions)

Ci joint un patch de la version corrigée du dictionnaire 2.5.2

01_log.xml.patch View - ouverture parefeu 01_log.xml eole 2.5.2 (1.4 KB) Gaetan Mottier, 04/21/2016 02:19 PM

Associated revisions

Revision 753d3f41 (diff)
Added by Emmanuel GARETTE over 3 years ago

ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)

Revision 5f4f9544 (diff)
Added by Emmanuel GARETTE over 3 years ago

ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)

Cherry-picked from eole-common:753d3f41 for backport

History

#1 Updated by Emmanuel GARETTE over 3 years ago

  • % Done changed from 0 to 90
  • Estimated time set to 1.00 h
  • Parent task set to #15852

Commit fait à partir de la branche 2.4.0 mais uniquement mergé dans 2.6.0.

Décider sur quelle version on publie.

#2 Updated by Scrum Master over 3 years ago

  • Status changed from Nouveau to En cours
  • Remaining (hours) set to 1.0

#3 Updated by Scrum Master over 3 years ago

  • Assigned To set to Joël Cuissinat

#4 Updated by Joël Cuissinat over 3 years ago

Décision du jour : publier sur EOLE >= 2.4.2

#5 Updated by Joël Cuissinat over 3 years ago

  • Project changed from Services to eole-common

#6 Updated by Joël Cuissinat over 3 years ago

  • % Done changed from 90 to 100
  • Remaining (hours) changed from 1.0 to 0.15

Backport 2.4.2/2.5.0/2.5.1/2.5.2 + journaux

#7 Updated by Scrum Master over 3 years ago

  • Status changed from En cours to Résolu

#8 Updated by Joël Cuissinat over 3 years ago

  • Parent task changed from #15852 to #15853

#9 Updated by Daniel Dehennin over 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.15 to 0.0

OK sur 2.4.2:

root@amon:~# apt-cache policy eole-server
eole-server:
  Installé : 2.4.2-1
  Candidat : 2.4.2-1
 Table de version :
 *** 2.4.2-1 0
        500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-proposed-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.2~1-26 0
        500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-updates/main amd64 Packages
     2.4.2~1-12 0
        500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2/main amd64 Packages

root@amon:~# grep '<ip.*logs' /usr/share/eole/creole/dicos/01_log.xml 
            <ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip>
            <ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip>
            <ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>

Also available in: Atom PDF