Tâche #15961
Distribution EOLE - Scénario #15853: Traitement express (16-18)
Eole 2.4 et 2.5 service_restriction incomplet sur 01_log.xml
Description
Le dictionnaire 01_log.xml a des lignes service_restriction incomplète. Le netmask n'est pas renseigné ce qui n'ouvre pas correctement le parefeu pour la machine devant recevoir les logs.
Les lignes présente dans la version eole
<ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
Les lignes fonctionnels sont :
<ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>
La situation est la même en 2.4.2, 2.5.1 et 2.5.2 (je n'ai pas testé les autres versions)
Ci joint un patch de la version corrigée du dictionnaire 2.5.2
Révisions associées
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
ajout des netmasks dans les autorisations d'acces à rsyslog (ref #15961)
Cherry-picked from eole-common:753d3f41 for backport
Historique
#1 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- % réalisé changé de 0 à 90
- Temps estimé mis à 1.00 h
- Tâche parente mis à #15852
Commit fait à partir de la branche 2.4.0 mais uniquement mergé dans 2.6.0.
Décider sur quelle version on publie.
#2 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Scrum Master il y a presque 8 ans
- Assigné à mis à Joël Cuissinat
#4 Mis à jour par Joël Cuissinat il y a presque 8 ans
Décision du jour : publier sur EOLE >= 2.4.2
#5 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Projet changé de Services à eole-common
#6 Mis à jour par Joël Cuissinat il y a presque 8 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 1.0 à 0.15
Backport 2.4.2/2.5.0/2.5.1/2.5.2 + journaux
#7 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Tâche parente changé de #15852 à #15853
#9 Mis à jour par Daniel Dehennin il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.15 à 0.0
OK sur 2.4.2:
root@amon:~# apt-cache policy eole-server eole-server: Installé : 2.4.2-1 Candidat : 2.4.2-1 Table de version : *** 2.4.2-1 0 500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-proposed-updates/main amd64 Packages 100 /var/lib/dpkg/status 2.4.2~1-26 0 500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2-updates/main amd64 Packages 2.4.2~1-12 0 500 http://test-eole.ac-dijon.fr/eole/ eole-2.4.2/main amd64 Packages root@amon:~# grep '<ip.*logs' /usr/share/eole/creole/dicos/01_log.xml <ip interface='eth0' netmask='netmask_client_logs_udp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_udp</ip> <ip interface='eth0' netmask='netmask_client_logs_tcp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_tcp</ip> <ip interface='eth0' netmask='netmask_client_logs_relp' netmask_type='SymLinkOption' ip_type='SymLinkOption'>adresses_ip_clients_logs_relp</ip>