Project

General

Profile

Scénario #19422

Mettre à jour les options autorisées et l'aide du script bastion

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
Distribution EOLE - sprint 2017 10-12 Equipe MENSR
Start date:
03/06/2017
Due date:
03/24/2017
% Done:

100%

Estimated time:
3.00 h (Total: 13.00 h)
Spent time:
(Total: 12.67 h)
Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.6.1
Release relationship:
Auto

Description

Aide actuelle :

root@amon:~# bastion
Usage: /usr/sbin/bastion {start|stop|restart|reload|status}

  • start et stop sont désormais interdits
  • restart est obsolète, remplacé par regen
  • reload se contente de recharger les règles en cache mais plante si le service est démarré FIXME 
    root@amon:~# bastion reload
                                                                       [ OK ]
 * Erreur : le service bastion est déjà démarré                        [fail]
  • status renvoie tout et n'importe quoi ! FIXME 
    root@amon:~# service bastion start
root@amon:~# bastion status
 * Bastion n'est pas démarré : règles iptables incorrectes             [fail]


    root@amon:~# bastion regen
   [ ... ]
root@amon:~# bastion status
 * Bastion n'est pas démarré : fichier lock non présent                [fail]


    root@amon:~# service bastion start
root@amon:~# bastion status
Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
marquage   all  --  0.0.0.0/0            0.0.0.0/0  

   [ ... ]

Subtasks

Tâche #19515: Débrouiller le fonctionnement de bastionFerméPhilippe Caseiro

Tâche #19550: Avec systemd, si bastion est déjà arrêté, la commande service bastion stop est sans effet.FerméPhilippe Caseiro

Tâche #19551: Pour simplifier le script bastion, on peut utiliser le même service sur Amon et Sphynx pour le VPNFerméPhilippe Caseiro

Related issues

Related to Documentations - Tâche #19352: Amon 2.6.1 : service bastion restart ne génère plus les règles Fermé 02/24/2017

History

#1 Updated by Joël Cuissinat over 6 years ago

  • Related to Tâche #19352: Amon 2.6.1 : service bastion restart ne génère plus les règles added

#2 Updated by Joël Cuissinat over 6 years ago

  • Estimated time set to 3.00 h
  • Parent task changed from #19381 to #19382
  • Remaining (hours) set to 3.0

#3 Updated by Joël Cuissinat over 6 years ago

  • Story points set to 1.0

#4 Updated by Joël Cuissinat over 6 years ago

  • Parent task deleted (#19382)

#5 Updated by Joël Cuissinat over 6 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 03/24/2017
  • Release set to EOLE 2.6.1

#6 Updated by Scrum Master over 6 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF