Anomalie #4366
L'ancienne configuration pour le TLS n'est pas fonctionnelle.
Description
La configuration calquait le fonctionnement en 2.2 :
- anon pour l'authentification ;
- l'adresse ip du serveur distant pour identifier la machine autorisée.
Passage à x509/name pour l'authentification.
Le second point doit être synchro avec la génération des certificats.
Demandes liées
Révisions associées
Utilisation de la méthode d'authentification x509/name.
- tmpl/00-aggregation.conf : remplacement de anon par x509/name.
- tmpl/rsyslog.conf : remplacement de anon par x509/name.
Ref #4366
Les adresses des équipements udp sont sous la forme ip/netmask.
- dicos/01_log.xml : remplacement du type ip pour udp et suppression
des variables pour tcp et relp.
Ref #4366
Les pairs autorisés sont importés depuis un dossier.
- tmpl/00-aggregation.conf : utilisation de $IncludeConfig pour
importer les $ActionSendStreamDriverPermittedPeer depuis un
dossier.
Ref #4366
Les fichiers de la pki de rsyslog sont déplacés dans son répertoire.
Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.
La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.
Ref #4366
Création des dossiers de la pki pour rsyslog.
Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.
La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.
Ref #4366
Rétablissement des variables rsyslog pour compatibilité avec era.
Ref #4366
Allow reaffectation of devices (see #4366)
Organize getDeviceTypes for ComponDevice and Item_Devices: prepare components added by plugins (see #4366)
Add document to CommonDevice (see #4366)
Allow devices from plugins (see #4366)
Allow to add components that already exists are that are new (see #4366)
Add missing fields for devices and manufacturers (see #4366)
Beginning of adding item_device forms (see #4366)
Clear table of components from item tab (see #4366)
Add infocom and document tabs to Item_Devices (see #4366)
Add entities to components (see #4366). Moyo, can you check ?
Best wishes !
fix for component : see #4366
device transfer see #4366
canUnrecurs for devices see #4366
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 11 ans
Le dictionnaire utilise des champs de type ip pour renseigner les machines se communiquant leurs messages.
Avec la contrainte citée plus haut (cohérence des informations entre la configuration rsyslog et les certificats) et le fait qu'on peut vouloir utiliser un nom de machine plutôt qu'une ip (rsyslog permet d'utiliser les jokers), le type de champ pourrait être une chaîne de caractères.
#2 Mis à jour par Benjamin Bohard il y a plus de 11 ans
- Assigné à mis à Benjamin Bohard
#3 Mis à jour par Benjamin Bohard il y a plus de 11 ans
- Version cible mis à Mises à jour 2.3.8
#4 Mis à jour par Laurent Flori il y a plus de 11 ans
- Statut changé de Nouveau à En attente d'informations
- % réalisé changé de 0 à 70
En cours de test par Benjamin.
#5 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance mis à 25/01/2013
- Début changé de 05/11/2012 à 21/01/2013
#6 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance changé de 25/01/2013 à 01/02/2013
#7 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance changé de 01/02/2013 à 08/02/2013
#8 Mis à jour par Benjamin Bohard il y a environ 11 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 70 à 100
#9 Mis à jour par Benjamin Bohard il y a environ 11 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 0
L'inexistence des variables pour lister les clients tcp et relp provoque une erreur lors de la compilation des règles de pare-feu par Era.
Les variables doivent être rétablies pour éviter les régressions. Elles ne doivent cependant pas être utilisées.
#10 Mis à jour par Benjamin Bohard il y a environ 11 ans
- Statut changé de À valider à Résolu
#11 Mis à jour par Laurent Flori il y a environ 11 ans
- % réalisé changé de 0 à 100
#12 Mis à jour par Fabrice Barconnière il y a environ 11 ans
- Statut changé de Résolu à Fermé
OK avec version 2.3-eole152~8