Tâche #25560
Scénario #25023: Il devrait être possible d'activer l'EAD3 sur tous les modules
Prendre en compte le nombre d’interface pour le calcul des restrictions pour nginx
Restant à faire (heures):
0.0
Description
Les hôtes autorisés à se connecter à l’EAD3 lorsqu’on met 0.0.0.0/0.0.0.0 pour la variable ip_ssh_eth ne se traduit plus automatiquement par un allow all dans la configuration nginx.
Il faudrait rétablir ce comportement lorsque l’interface réseau concernée est celle sur internet.
Révisions associées
0/0 sur eth0 signifie aucune restriction sur tous les réseaux (même interne) (ref #25560)
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 5 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
- Temps estimé mis à 3.00 h
- Restant à faire (heures) mis à 3.0
#2 Mis à jour par Joël Cuissinat il y a plus de 5 ans
Le cas activer_firewall 'non' a été oublié, tous les tests CreoleLint (sauf ceux des modules sur lesquels le pare-feu n'est pas désactivable) plantent sur :
\-- /usr/share/eole/creole/distrib/ead3.nginx.conf
('/usr/share/eole/creole/distrib/ead3.nginx.conf', ':', Exception('Il manque une option', NotFound(u"cannot find 'ssh_eth0'",),
'avec le dictionnaire', {'activer_route': u'oui', 'route_adresse': {u'slave': {'route_netmask': [u'255.255.255.0'], 'route_int': [u'0']}, u'value': [u'192.168.5.1']},
'activer_firewall': u'non', 'activer_saltstack': u'oui', 'activer_ead3': u'oui', 'salt_api_port': 8880, 'nombre_interfaces': u'2'}))
=> #25702
#3 Mis à jour par Scrum Master il y a plus de 5 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 3.0 à 0.0
Testé sur Scribe