Projet

Général

Profil

Tâche #19352

Scénario #18283: Documenter le module Amon 2.6.1

Amon 2.6.1 : service bastion restart ne génère plus les règles

Ajouté par Joël Cuissinat il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Version cible:
Distribution EOLE - sprint 2017 10-12 Equipe MENSR
Début:
24/02/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.50 h
Temps passé:
3.50 h
Restant à faire (heures):
0.0

Description

À partir de cette version, la commande service bastion restart (ou ses variantes telles que systemctl restart bastion) se contente de recharger les règles en cache.

Pour que les modifications (re-génération des règles) soient prises en compte, il faut désormais utiliser simplement : bastion restart (ou encore : reconfigure).
bastion restart est "déjà" déprécié au profit de bastion regen

Cette modification de comportement doit être mise en avant dans la doc et il faudrait traquer les éventuels service bastion restart qui pourraient traîner dans les documentations.

Demandes liées

Lié à Distribution EOLE - Scénario #19236: Remplacer service bastion restart par bastion regen Terminé (Sprint) 13/02/2017 03/03/2017
Lié à eole-common - Scénario #19422: Mettre à jour les options autorisées et l'aide du script bastion Terminé (Sprint) 06/03/2017 24/03/2017

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Lié à Scénario #19236: Remplacer service bastion restart par bastion regen ajouté

#2 Mis à jour par Joël Cuissinat il y a environ 7 ans

Dans eole-common:596bae69, Philippe Caseiro a écrit :

Le script "bastion" ne gère plus les locks au start ou au stop.
L'option restart devient obsolète au profit de l'option regen.

L'option regen reconstruit les règles et les applique.

Les options start et stop ne peuvent plus être lancée sans préciser une
option spécifique pour éviter qu'elles soient lancée depuis la console.

root@amon:~# bastion restart
 * L'option 'restart' est obsolète utiliser :                                       
 *    'service bastion restart' pour relancer le service                              
 *    'bastion regen' pour regénérer et appliquer les règles du pare-feu       [ OK ]


root@amon:~# bastion regen
                                                                                              [ OK ]
 * Regénération des règles de pare-feu (modèle "4zones")                                      [ OK ]
 * Mise en cache des règles de pare-feu                                                       [ OK ] 
 * Restauration des règles de pare-feu en cache                                               [ OK ] 
Réseau Virtuel Privé Non Configuré

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Description mis à jour (diff)

#4 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Lié à Scénario #19422: Mettre à jour les options autorisées et l'aide du script bastion ajouté

#5 Mis à jour par Joël Cuissinat il y a environ 7 ans

J'espère que #19422 permettra d'y voir plus clair sur les options de ce script !

#6 Mis à jour par Fabrice Barconnière il y a environ 7 ans

Voici le détail de la simplification du script bastion :
  • Les options start et stop ne sont utilisables qu'avec Systemd -> service bastion start/stop ;
  • suppression de l'option status -> utiliser service bastion status ;
  • suppression de l'option reload qui ne faisait qu'un stop puis start -> utiliser service bastion restart ;
  • option restart dépréciée mais toujours utilisable et utilisée (dans l'EAD par exemple) -> remplacée par l'option regen ;
  • modification de l'aide qui n'affiche que bastion regen ;
  • suppression de la gestion du lock (géré par Systemd).

#7 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#8 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Assigné à mis à Gérald Schwartzmann

#9 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.5 à 0.5

Ajout dans l'introduction, section des changements :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html

Changement dans la page descriptive du fonctionnement :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-Fonctionnement.html

Changement de la définition :
/Zz-commun/Zz-ressources/Zz-ressources-communes/definitions/Logiciels/bastion.ref
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/ModuleAmon_2.html#categvf_wf_xf_Nf

Pour cette partie là je ne sais pas :
/2_6/modules/Amon/50-Amon/45_ERA/1_PresentationEra/versionModele.unit
"Sur EOLE 2.5.1 et supérieur, les commandes instance, reconfigure et le redémarrage du service bastion affichent un avertissement si le modèle de pare-feu utilisé possède une version inférieure à celle gérée par l'outil ERA du module."
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/1-CreationDeModele.html

Il y a également une mention ici mais je ne sais pas non plus s'il faut modifier :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/6-Compilateur.html

#10 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#11 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Relu et corrigé.

Formats disponibles : Atom PDF