Project

General

Profile

Anomalie #4366

L'ancienne configuration pour le TLS n'est pas fonctionnelle.

Added by Benjamin Bohard over 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
01/21/2013
Due date:
02/08/2013
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

La configuration calquait le fonctionnement en 2.2 :

  • anon pour l'authentification ;
  • l'adresse ip du serveur distant pour identifier la machine autorisée.

Passage à x509/name pour l'authentification.
Le second point doit être synchro avec la génération des certificats.


Related issues

Related to conf-zephirlog - Anomalie #4199: Pas de génération des certificats Ne sera pas résolu 10/02/2012 02/15/2013

Associated revisions

Revision db040db3 (diff)
Added by Benjamin Bohard over 8 years ago

Utilisation de la méthode d'authentification x509/name.

  • tmpl/00-aggregation.conf : remplacement de anon par x509/name.
  • tmpl/rsyslog.conf : remplacement de anon par x509/name.

Ref #4366

Revision 909d7d81 (diff)
Added by Benjamin Bohard over 8 years ago

Les adresses des équipements udp sont sous la forme ip/netmask.

  • dicos/01_log.xml : remplacement du type ip pour udp et suppression
    des variables pour tcp et relp.

Ref #4366

Revision f3740411 (diff)
Added by Benjamin Bohard over 8 years ago

Les pairs autorisés sont importés depuis un dossier.

  • tmpl/00-aggregation.conf : utilisation de $IncludeConfig pour
    importer les $ActionSendStreamDriverPermittedPeer depuis un
    dossier.

Ref #4366

Revision 815ae007 (diff)
Added by Benjamin Bohard about 8 years ago

Les fichiers de la pki de rsyslog sont déplacés dans son répertoire.

Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.

La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.

Ref #4366

Revision 318b8baf (diff)
Added by Benjamin Bohard about 8 years ago

Création des dossiers de la pki pour rsyslog.

Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.

La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.

Ref #4366

Revision 1c18a777 (diff)
Added by Benjamin Bohard about 8 years ago

Rétablissement des variables rsyslog pour compatibilité avec era.

Ref #4366

Revision 6f09dcfb (diff)
Added by webmyster over 7 years ago

Allow reaffectation of devices (see #4366)

Revision e9423e12 (diff)
Added by webmyster over 7 years ago

Organize getDeviceTypes for ComponDevice and Item_Devices: prepare components added by plugins (see #4366)

Revision 009088fd (diff)
Added by webmyster over 7 years ago

Add document to CommonDevice (see #4366)

Revision 083cfb8a (diff)
Added by webmyster over 7 years ago

Allow devices from plugins (see #4366)

Revision 6f2fa780 (diff)
Added by webmyster over 7 years ago

Allow to add components that already exists are that are new (see #4366)

Revision e9100dad (diff)
Added by webmyster over 7 years ago

Add missing fields for devices and manufacturers (see #4366)

Revision 0f3e899e (diff)
Added by webmyster over 7 years ago

Beginning of adding item_device forms (see #4366)

Revision 88a62bf9 (diff)
Added by webmyster over 7 years ago

Clear table of components from item tab (see #4366)

Revision 280ed975 (diff)
Added by webmyster over 7 years ago

Add infocom and document tabs to Item_Devices (see #4366)

Revision 208cf06c (diff)
Added by webmyster over 7 years ago

Add entities to components (see #4366). Moyo, can you check ?
Best wishes !

Revision 36adf236 (diff)
Added by moyooo about 7 years ago

fix for component : see #4366

Revision 4cb7feb6 (diff)
Added by moyooo about 7 years ago

device transfer see #4366

Revision 7067217c (diff)
Added by moyooo about 7 years ago

canUnrecurs for devices see #4366

History

#1 Updated by Benjamin Bohard over 8 years ago

Le dictionnaire utilise des champs de type ip pour renseigner les machines se communiquant leurs messages.
Avec la contrainte citée plus haut (cohérence des informations entre la configuration rsyslog et les certificats) et le fait qu'on peut vouloir utiliser un nom de machine plutôt qu'une ip (rsyslog permet d'utiliser les jokers), le type de champ pourrait être une chaîne de caractères.

#2 Updated by Benjamin Bohard over 8 years ago

  • Assigned To set to Benjamin Bohard

#3 Updated by Benjamin Bohard over 8 years ago

  • Target version set to Mises à jour 2.3.8

#4 Updated by Laurent Flori about 8 years ago

  • Status changed from Nouveau to En attente d'informations
  • % Done changed from 0 to 70

En cours de test par Benjamin.

#5 Updated by Luc Bourdot about 8 years ago

  • Due date set to 01/25/2013
  • Start date changed from 11/05/2012 to 01/21/2013

#6 Updated by Luc Bourdot about 8 years ago

  • Due date changed from 01/25/2013 to 02/01/2013

#7 Updated by Luc Bourdot about 8 years ago

  • Due date changed from 02/01/2013 to 02/08/2013

#8 Updated by Benjamin Bohard about 8 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 70 to 100

#9 Updated by Benjamin Bohard about 8 years ago

  • Status changed from Résolu to Réouvert
  • % Done changed from 100 to 0

L'inexistence des variables pour lister les clients tcp et relp provoque une erreur lors de la compilation des règles de pare-feu par Era.
Les variables doivent être rétablies pour éviter les régressions. Elles ne doivent cependant pas être utilisées.

#10 Updated by Benjamin Bohard about 8 years ago

  • Status changed from Réouvert to Résolu

#11 Updated by Laurent Flori about 8 years ago

  • % Done changed from 0 to 100

#12 Updated by Fabrice Barconnière about 8 years ago

  • Status changed from Résolu to Fermé

OK avec version 2.3-eole152~8

Also available in: Atom PDF