Anomalie #4366
L'ancienne configuration pour le TLS n'est pas fonctionnelle.
Description
La configuration calquait le fonctionnement en 2.2 :
- anon pour l'authentification ;
- l'adresse ip du serveur distant pour identifier la machine autorisée.
Passage à x509/name pour l'authentification.
Le second point doit être synchro avec la génération des certificats.
Related issues
Associated revisions
Utilisation de la méthode d'authentification x509/name.
- tmpl/00-aggregation.conf : remplacement de anon par x509/name.
- tmpl/rsyslog.conf : remplacement de anon par x509/name.
Ref #4366
Les adresses des équipements udp sont sous la forme ip/netmask.
- dicos/01_log.xml : remplacement du type ip pour udp et suppression
des variables pour tcp et relp.
Ref #4366
Les pairs autorisés sont importés depuis un dossier.
- tmpl/00-aggregation.conf : utilisation de $IncludeConfig pour
importer les $ActionSendStreamDriverPermittedPeer depuis un
dossier.
Ref #4366
Les fichiers de la pki de rsyslog sont déplacés dans son répertoire.
Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.
La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.
Ref #4366
Création des dossiers de la pki pour rsyslog.
Le mécanisme de changement de droits de rsyslog ne permettrait pas
d'assurer l'intégrité du répertoire /etc/ssl : l'utilisateur syslog
a besoin d'accéder au répertoire contenant les clés et certificats.
La clé privée utilisée par rsyslog ainsi que les certificats associés
sont mis dans /etc/rsyslog.d/ssl.
Ref #4366
Rétablissement des variables rsyslog pour compatibilité avec era.
Ref #4366
Allow reaffectation of devices (see #4366)
Organize getDeviceTypes for ComponDevice and Item_Devices: prepare components added by plugins (see #4366)
Add document to CommonDevice (see #4366)
Allow devices from plugins (see #4366)
Allow to add components that already exists are that are new (see #4366)
Add missing fields for devices and manufacturers (see #4366)
Beginning of adding item_device forms (see #4366)
Clear table of components from item tab (see #4366)
Add infocom and document tabs to Item_Devices (see #4366)
Add entities to components (see #4366). Moyo, can you check ?
Best wishes !
fix for component : see #4366
device transfer see #4366
canUnrecurs for devices see #4366
History
#1 Updated by Benjamin Bohard almost 11 years ago
Le dictionnaire utilise des champs de type ip pour renseigner les machines se communiquant leurs messages.
Avec la contrainte citée plus haut (cohérence des informations entre la configuration rsyslog et les certificats) et le fait qu'on peut vouloir utiliser un nom de machine plutôt qu'une ip (rsyslog permet d'utiliser les jokers), le type de champ pourrait être une chaîne de caractères.
#2 Updated by Benjamin Bohard almost 11 years ago
- Assigned To set to Benjamin Bohard
#3 Updated by Benjamin Bohard almost 11 years ago
- Target version set to Mises à jour 2.3.8
#4 Updated by Laurent Flori over 10 years ago
- Status changed from Nouveau to En attente d'informations
- % Done changed from 0 to 70
En cours de test par Benjamin.
#5 Updated by Luc Bourdot over 10 years ago
- Due date set to 01/25/2013
- Start date changed from 11/05/2012 to 01/21/2013
#6 Updated by Luc Bourdot over 10 years ago
- Due date changed from 01/25/2013 to 02/01/2013
#7 Updated by Luc Bourdot over 10 years ago
- Due date changed from 02/01/2013 to 02/08/2013
#8 Updated by Benjamin Bohard over 10 years ago
- Status changed from En attente d'informations to Résolu
- % Done changed from 70 to 100
#9 Updated by Benjamin Bohard over 10 years ago
- Status changed from Résolu to À valider
- % Done changed from 100 to 0
L'inexistence des variables pour lister les clients tcp et relp provoque une erreur lors de la compilation des règles de pare-feu par Era.
Les variables doivent être rétablies pour éviter les régressions. Elles ne doivent cependant pas être utilisées.
#10 Updated by Benjamin Bohard over 10 years ago
- Status changed from À valider to Résolu
#11 Updated by Laurent Flori over 10 years ago
- % Done changed from 0 to 100
#12 Updated by Fabrice Barconnière over 10 years ago
- Status changed from Résolu to Fermé
OK avec version 2.3-eole152~8