Project

General

Profile

Tâche #19352

Scénario #18283: Documenter le module Amon 2.6.1

Amon 2.6.1 : service bastion restart ne génère plus les règles

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Gérald Schwartzmann
Target version:
Distribution EOLE - sprint 2017 10-12 Equipe MENSR
Start date:
02/24/2017
Due date:
% Done:

100%

Estimated time:
2.50 h
Spent time:
3.50 h
Remaining (hours):
0.0

Description

À partir de cette version, la commande service bastion restart (ou ses variantes telles que systemctl restart bastion) se contente de recharger les règles en cache.

Pour que les modifications (re-génération des règles) soient prises en compte, il faut désormais utiliser simplement : bastion restart (ou encore : reconfigure).
bastion restart est "déjà" déprécié au profit de bastion regen

Cette modification de comportement doit être mise en avant dans la doc et il faudrait traquer les éventuels service bastion restart qui pourraient traîner dans les documentations.

Related issues

Related to Distribution EOLE - Scénario #19236: Remplacer service bastion restart par bastion regen Terminé (Sprint) 02/13/2017 03/03/2017
Related to eole-common - Scénario #19422: Mettre à jour les options autorisées et l'aide du script bastion Terminé (Sprint) 03/06/2017 03/24/2017

History

#1 Updated by Joël Cuissinat over 6 years ago

  • Related to Scénario #19236: Remplacer service bastion restart par bastion regen added

#2 Updated by Joël Cuissinat over 6 years ago

Dans eole-common:596bae69, Philippe Caseiro a écrit :

Le script "bastion" ne gère plus les locks au start ou au stop.
L'option restart devient obsolète au profit de l'option regen.

L'option regen reconstruit les règles et les applique.

Les options start et stop ne peuvent plus être lancée sans préciser une
option spécifique pour éviter qu'elles soient lancée depuis la console.

root@amon:~# bastion restart
 * L'option 'restart' est obsolète utiliser :                                       
 *    'service bastion restart' pour relancer le service                              
 *    'bastion regen' pour regénérer et appliquer les règles du pare-feu       [ OK ]


root@amon:~# bastion regen
                                                                                              [ OK ]
 * Regénération des règles de pare-feu (modèle "4zones")                                      [ OK ]
 * Mise en cache des règles de pare-feu                                                       [ OK ] 
 * Restauration des règles de pare-feu en cache                                               [ OK ] 
Réseau Virtuel Privé Non Configuré

#3 Updated by Joël Cuissinat over 6 years ago

  • Description updated (diff)

#4 Updated by Joël Cuissinat over 6 years ago

  • Related to Scénario #19422: Mettre à jour les options autorisées et l'aide du script bastion added

#5 Updated by Joël Cuissinat over 6 years ago

J'espère que #19422 permettra d'y voir plus clair sur les options de ce script !

#6 Updated by Fabrice Barconnière over 6 years ago

Voici le détail de la simplification du script bastion :
  • Les options start et stop ne sont utilisables qu'avec Systemd -> service bastion start/stop ;
  • suppression de l'option status -> utiliser service bastion status ;
  • suppression de l'option reload qui ne faisait qu'un stop puis start -> utiliser service bastion restart ;
  • option restart dépréciée mais toujours utilisable et utilisée (dans l'EAD par exemple) -> remplacée par l'option regen ;
  • modification de l'aide qui n'affiche que bastion regen ;
  • suppression de la gestion du lock (géré par Systemd).

#7 Updated by Gérald Schwartzmann over 6 years ago

  • Status changed from Nouveau to En cours

#8 Updated by Gérald Schwartzmann over 6 years ago

  • Assigned To set to Gérald Schwartzmann

#9 Updated by Gérald Schwartzmann over 6 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.5 to 0.5

Ajout dans l'introduction, section des changements :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/07-changements.html

Changement dans la page descriptive du fonctionnement :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/01-Fonctionnement.html

Changement de la définition :
/Zz-commun/Zz-ressources/Zz-ressources-communes/definitions/Logiciels/bastion.ref
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/ModuleAmon_2.html#categvf_wf_xf_Nf

Pour cette partie là je ne sais pas :
/2_6/modules/Amon/50-Amon/45_ERA/1_PresentationEra/versionModele.unit
"Sur EOLE 2.5.1 et supérieur, les commandes instance, reconfigure et le redémarrage du service bastion affichent un avertissement si le modèle de pare-feu utilisé possède une version inférieure à celle gérée par l'outil ERA du module."
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/1-CreationDeModele.html

Il y a également une mention ici mais je ne sais pas non plus s'il faut modifier :
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleAmon/co/6-Compilateur.html

#10 Updated by Scrum Master over 6 years ago

  • Status changed from En cours to Résolu

#11 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Relu et corrigé.

Also available in: Atom PDF