Tâche #15961
Distribution EOLE - Scénario #15853: Traitement express (16-18)
Eole 2.4 et 2.5 service_restriction incomplet sur 01_log.xml
Description
Le dictionnaire 01_log.xml a des lignes service_restriction incomplète. Le netmask n'est pas renseigné ce qui n'ouvre pas correctement le parefeu pour la machine devant recevoir les logs.
Les lignes présente dans la version eole
<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
Les lignes fonctionnels sont :
<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
La situation est la même en 2.4.2, 2.5.1 et 2.5.2 (je n'ai pas testé les autres versions)
Ci joint un patch de la version corrigée du dictionnaire 2.5.2
Révisions associées
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
Cherry-picked from eole-common:753d3f41 for backport
Historique
#1 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- % réalisé changé de 0 à 90
- Temps estimé mis à 1.00 h
- Tâche parente mis à #15852
Commit fait à partir de la branche 2.4.0 mais uniquement mergé dans 2.6.0.
Décider sur quelle version on publie.
#2 Mis à jour par Scrum Master il y a presque 10 ans
- Statut changé de Nouveau à En cours
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Scrum Master il y a presque 10 ans
- Assigné à mis à Joël Cuissinat
#4 Mis à jour par Joël Cuissinat il y a presque 10 ans
Décision du jour : publier sur EOLE >= 2.4.2
#5 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Projet changé de Services à eole-common
#6 Mis à jour par Joël Cuissinat il y a presque 10 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 1.0 à 0.15
Backport 2.4.2/2.5.0/2.5.1/2.5.2 + journaux
#7 Mis à jour par Scrum Master il y a presque 10 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Tâche parente changé de #15852 à #15853
#9 Mis à jour par Daniel Dehennin il y a presque 10 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.15 à 0.0
OK sur 2.4.2:
root@amon:~# apt-cache policy eole-server
eole-server:
Installé : 2.4.2-1
Candidat : 2.4.2-1
Table de version :
*** 2.4.2-1 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-proposed-updates/main amd64 Packages
100 /var/lib/dpkg/status
2.4.2~1-26 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-updates/main amd64 Packages
2.4.2~1-12 0
500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2/main amd64 Packages
root@amon:~# grep '<ip.*logs' /usr/share/eole/creole/dicos/01_log.xml
<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip>
<ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip>
<ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>