Tâche #25560
Scénario #25023: Il devrait être possible d'activer l'EAD3 sur tous les modules
Prendre en compte le nombre d’interface pour le calcul des restrictions pour nginx
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
Les hôtes autorisés à se connecter à l’EAD3 lorsqu’on met 0.0.0.0/0.0.0.0 pour la variable ip_ssh_eth ne se traduit plus automatiquement par un allow all dans la configuration nginx.
Il faudrait rétablir ce comportement lorsque l’interface réseau concernée est celle sur internet.
Associated revisions
0/0 sur eth0 signifie aucune restriction sur tous les réseaux (même interne) (ref #25560)
History
#1 Updated by Emmanuel GARETTE almost 5 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Emmanuel GARETTE
- % Done changed from 0 to 100
- Estimated time set to 3.00 h
- Remaining (hours) set to 3.0
#2 Updated by Joël Cuissinat almost 5 years ago
Le cas activer_firewall 'non' a été oublié, tous les tests CreoleLint (sauf ceux des modules sur lesquels le pare-feu n'est pas désactivable) plantent sur :
\-- /usr/share/eole/creole/distrib/ead3.nginx.conf
('/usr/share/eole/creole/distrib/ead3.nginx.conf', ':', Exception('Il manque une option', NotFound(u"cannot find 'ssh_eth0'",),
'avec le dictionnaire', {'activer_route': u'oui', 'route_adresse': {u'slave': {'route_netmask': [u'255.255.255.0'], 'route_int': [u'0']}, u'value': [u'192.168.5.1']},
'activer_firewall': u'non', 'activer_saltstack': u'oui', 'activer_ead3': u'oui', 'salt_api_port': 8880, 'nombre_interfaces': u'2'}))
=> #25702
#3 Updated by Scrum Master almost 5 years ago
- Status changed from En cours to Résolu
#4 Updated by Joël Cuissinat almost 5 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 3.0 to 0.0
Testé sur Scribe