Projet

Général

Profil

Tâche #21680

Scénario #21447: Le service NTP devrait recharger dynamiquement sa configuration

Ouvrir Le port 123 sur les interfaces internes de l'Amon

Ajouté par Laurent Flori il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
Distribution EOLE - sprint 2017 40-42 Equipe MENSR
Début:
26/09/2017
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
3.75 h
Restant à faire (heures):
0.0

Description

Les serveurs Amon devraient pouvoir servir de serveur de temps sur les réseaux locaux qu'ils controllent

Critère d'acceptation:
- un scribe/horus dans un etb1 devrait pouvoir mettre à jour son horloge depuis le serveur Amon

Demandes liées

Lié à eole-common - Scénario #21687: Étude : gestion du NTP sur EOLE 2.8.0 Terminé (Sprint) 28/04/2020 12/06/2020
Lié à eole-common - Tâche #21490: Dans une infrastructure etb1, l’éclair en DMZ ne peut pas synchroniser son horloge. Fermé 29/09/2017

Révisions associées

Révision d87f4099 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

Les requêtes vers le serveur NTM d'Amon n'étaient pas autoisées depuis les réseaux internes

ref #21680

Révision 476729a4 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

L'autorisation des requêtes NTP vers Amon était trop retreint.

Je pensais aux routes derrières une interface

ref #21680

Révision 25812fa1 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

La règle se retrouvait en suible sur Amonecole suite à son ajout dans le sous modèle pedago

ref #21680

Historique

#1 Mis à jour par Laurent Flori il y a plus de 6 ans

#2 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Assigné à mis à Fabrice Barconnière

#4 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Temps estimé mis à 3.00 h
  • Restant à faire (heures) mis à 3.0

#5 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans

Le port est déjà dans la doc, rien à faire de ce côté :
http://eole.ac-dijon.fr/documentations/2.6/completes/beta/ModuleAmon/co/92-ports-amon.html

#6 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 1.0

C'était déjà le cas sur Amonecole.

#7 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Statut changé de Résolu à En cours

#9 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • % réalisé changé de 100 à 80

La régle -A ped-bas -d 10.3.2.1/32 -i ens5 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT est en double sur Amonecole
Vu dans Jenkins :
http://jenkins.eole.lan/jenkins/job/2.6.2/job/test-checkinstance-amonecole-2.6.2-amd64/61/

#10 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

Voir demain quand une Daily + instance auront pris en compte le nouveau paquet ERA.

#11 Mis à jour par Fabrice Barconnière il y a plus de 6 ans

  • Statut changé de En cours à Résolu

#12 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Lié à Tâche #21490: Dans une infrastructure etb1, l’éclair en DMZ ne peut pas synchroniser son horloge. ajouté

#13 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

OK sur etb1.amon :

root@amon:~# CreoleGet type_amon
4zones
root@amon:~# iptables-save | grep 123
-A adm-bas -d 10.1.1.1/32 -i ens5 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A dmz-bas -d 10.1.3.1/32 -i ens7 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
-A ped-bas -d 10.1.2.1/32 -i ens6 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT

Formats disponibles : Atom PDF